Распространяемый через Skype троян превращает компьютер в добытчика Bitcoin-валюты

Новый троян обнаружен в приложении Skype специализирующейся на сетевой безопасности компанией Kaspersky Lab. Заражённая им машина в итоге начинает заниматься добычей электронной валюты Bitcoin, полностью загружая этим ресурсы центрального процессора.

По данным лаборатории Касперского, процесс запускается с командой bitcoin-miner.exe -a 60 -l no -o ]]>http://suppp.cantvenlinea.biz:1942/]]> -u XXXXXX0000001@gmail.com -p XXXXXXXX, где х представляет собой конфиденциальные данные, различные для каждого ПК. Троян представляет собой ссылку в Скайпе, примерно следующего содержания: «Это моя любимая фотография с тобой.» (This is my favorite picture of you). Переход по данной ссылке и приводит к инфицированию компьютера пользователя.

В настоящий момент по ссылке происходит примерно 2 тысячи переходов в час, и это количество постепенно растёт. Сейчас трояном затронуты страны Восточной Европы, Испания и часть Центральной Америки. Специалисты идентифицируют его как Trojan.Win32.Jorik.IRCbot.xkt, а в качестве источника происхождения называется расположенный в Германии сервер С2 с IP-адресом 213.165.68.138:9000.

Созданная в 2009 году платёжная система Bitcoin является в настоящий момент довольно популярным платёжным средством, и курс её одноимённой валюты сейчас равняется 140 долларам США за 1 одну единицу Bitcoin. Возможно, появление данного трояна связано как раз с ростом курса, поскольку ещё пару недель назад он равнялся 92 долларам. «Добыча валюты» (mining) с помощью одного компьютера не приносит хоть сколько-нибудь значительной прибыли, однако, при объединении множества компьютеров в один пул она может оказаться более выгодной.

Автор: Алексей Алтухов  •  Иcточник: vr-zone.com  •  Опубликована: 08.04.2013

Теги: 

Похожие материалы по этой теме на сайте

Содержимое
Поддержка русского языка в GUI и консоли

Полная поддержка русского языка в графических и консольных режимах. Адаптирован для сборки при использовании дистрибутива Win2003 SP1, WinXP SP2, WinXP SP3.
Встроен отдельный модуль добавления украинской раскладки клавиатуры.

Total Commander 7.0 WIM

WIM-плагин для Total Commander 7.0. Содержит файлы программы.

День системного администратора стартовал

Поздравляем всех системных администраторов с профессиональным праздником!
Важность сисадмина сложно переоценить: именно на вас держится бесперебойная работа корпоративных сетей

Remote Desktop

Плагин для Remote Desktop

(Y)PE HDD tools edition by yurkesha (WIM)

Готовая WIM-сборка (Y)PE HDD tools edition by Yurkesha.
Поставляется в двух вариантах: полная WIM-загрузка в память и гибридный вариант когда в память загружается только базовое ядро.

Atlantis Word WIM

Компактный редактор с поддержкой DOC, DOCX, RTF.

А нужна ли программа чтобы скопировать сайт?

Тут приспичило скопировать с сайта все тексты и начал мучительно вспоминать чем это когда-то делал?

Гугл в помощь и первое на что натыкаюсь - wget!

Cтраницы помощи из WinBuilder

Внутри этого руководства вы сможете найти подробную информацию и краткие инструкции начать, связанные с ВБ. Если Вы не нашли достаточно информации, чтобы ответить на ваши вопросы, пожалуйста, дайте нам знать, что вы...