ESET: загрузчик Nemucod распространяет бэкдор Kovter

По итогам текущего года, примерно четверть объема всех вредоносных программ в мире занимает загрузчик Nemucod, который использовался несколькими крупными ИТ-компаниями. Как сообщают аналитики, в некоторых странах на распространен более, чем на 50%.

Было зафиксировано, что Nemucod распространяет различного типа шифраторы. Но как недавно стало известно, облачная технология ESET LiveGrid зафиксировала, что в загрузчик был интегрирован бэкдор Kovter, использующийся для накрутки рекламных ссылок.

Специалисты ESET установили, что версия Nemucod, распространяющая бэкдор Kovter, приходит пользователям в спам-рассылке. В ней находится  архив с упакованным в нем ядром, скрытый в виде счета или какого-то другого документа. Когда архив открывается, программа автоматически запускает фоновый режим установки и загружает бэкдор в систему.

После установки, Kovter открывает порты удаленного доступа к компьютеру на котором он установлен.

Специалисты ESET изучили его модификацию и пришли к выводу, что он интегрируется в стандартный браузер и кликает по рекламным ссылкам.

Бэкдор работает в многопотоковом режиме, поддерживая до тридцати потоков, причем на каждом рабочем потоке во время веб-серфинга производит накрутку рекламы по кликам. В зависимости от мощности компьютера и его возможностей, система в автоматическом или ручном режиме (удаленным администратором) подбирает оптимальное количество потоков.

Специалисты ESET настоятельно советуют пользователям соблюдать хотя бы простейшие правила безопасности и произвести настройку безопасности своей почты:

• Установите блокировку всех сообщений, имеющих вложения .EXE, .BAT, .CMD, .SCR и .JS;
• Производите проверку всех входящих писем и вложений в них при помощи антивируса и проверяйте адреса, если по рабочей необходимости сообщения с исполнительными файлами могут приходить с доверенных адресов.

Также, хотим отметить, что антивирусные программы ESET NOD32 Antivirus и Smart Security 9 версии надежно защищают ПК от подобных угроз.