ESET: загрузчик Nemucod распространяет бэкдор Kovter
По итогам текущего года, примерно четверть объема всех вредоносных программ в мире занимает загрузчик Nemucod, который использовался несколькими крупными ИТ-компаниями. Как сообщают аналитики, в некоторых странах на распространен более, чем на 50%.
Было зафиксировано, что Nemucod распространяет различного типа шифраторы. Но как недавно стало известно, облачная технология ESET LiveGrid зафиксировала, что в загрузчик был интегрирован бэкдор Kovter, использующийся для накрутки рекламных ссылок.
Специалисты ESET установили, что версия Nemucod, распространяющая бэкдор Kovter, приходит пользователям в спам-рассылке. В ней находится архив с упакованным в нем ядром, скрытый в виде счета или какого-то другого документа. Когда архив открывается, программа автоматически запускает фоновый режим установки и загружает бэкдор в систему.
После установки, Kovter открывает порты удаленного доступа к компьютеру на котором он установлен.
Специалисты ESET изучили его модификацию и пришли к выводу, что он интегрируется в стандартный браузер и кликает по рекламным ссылкам.
Бэкдор работает в многопотоковом режиме, поддерживая до тридцати потоков, причем на каждом рабочем потоке во время веб-серфинга производит накрутку рекламы по кликам. В зависимости от мощности компьютера и его возможностей, система в автоматическом или ручном режиме (удаленным администратором) подбирает оптимальное количество потоков.
Специалисты ESET настоятельно советуют пользователям соблюдать хотя бы простейшие правила безопасности и произвести настройку безопасности своей почты:
- Установите блокировку всех сообщений, имеющих вложения .EXE, .BAT, .CMD, .SCR и .JS;
- Производите проверку всех входящих писем и вложений в них при помощи антивируса и проверяйте адреса, если по рабочей необходимости сообщения с исполнительными файлами могут приходить с доверенных адресов.
Также, хотим отметить, что антивирусные программы ESET NOD32 Antivirus и Smart Security 9 версии надежно защищают ПК от подобных угроз.