ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

5IT технологии «

Антивирусы «

1Промышленность и производство «

Банки «

2Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

1Спорт «

Реклама, PR «

Договора, соглашения «

2Логистика, транспорт «

Благотворительность «

Скидки «

1Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

1Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

ESET: троян Sathurbot атакует пользователей торрентов

Специалисты ESET предупреждают о росте активности трояна Sathurbot. Малварь использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot действует с июня 2016 года и насчитывает 20 000 зараженных устройств.

Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. Пользователь попадает на такие страницы из поисковой выдачи, когда пытается найти пиратский фильм или софт.

Загрузив торрент, пользователь обнаруживает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска которого в систему загружается Sathurbot. Далее троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе.

Sathurbot может загружать и запускать другие вредоносные программы. Специалисты ESET наблюдали установку Boaxxe, Kovter и Fleercivet, но не факт, что операторы трояна ими ограничатся.

Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Троян получает от управляющего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет словарный запас – она выбирает по 2-4 новых слова с сайтов, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска.
Далее Sathurbot изучает сайты, полученные на втором этапе. Малварь выясняет, какие из них работают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Обнаружив WordPress-сайт, троян сообщает об этом на второй управляющий сервер злоумышленников.

Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах. Каждый бот из 20 000 пытается авторизоваться только один раз – это позволяет избежать блокировки.

Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть – только подбирает учетные данные к WordPress-сайтам.

Пользователи антивирусных продуктов ESET NOD32 защищены от данной угрозы.

Более подробная информация об экосистеме Sathurbot в блоге ESET на Хабрахабре.

Контактное лицо: Евгения Громова (написать письмо автору)
Компания: ESET Russia (все новости этой организации)
Добавлен: 15:48, 11.04.2017
Количество просмотров: 632
Страна: Россия

Dodo Brands внедрила систему управления знаниями Minerva Knowledge, Minervasoft, 08:58, 20.06.2025, Россия

128

Работа в новой системе позволила компании оптимизировать клиентский сервис, повысить эффективность корпоративного поиска на 10% и консолидировать знания для реализации пилотного проекта по подключению генеративного искусственного интеллекта.

Обновленный учебный курс «ITSM. Основы управления ИТ-услугами»: полностью переработанный и улучшенный, Cleverics, 08:56, 20.06.2025, Россия	130
Cleverics представляет новую версию учебного курса для самостоятельного прохождения «ITSM. Основы управления ИТ-услугами» — теперь он стал еще более практичным, гибким и удобным для изучения.

Решение BIA Technologies для диагностики высоконагруженных 1С-систем PerfDog вошло в реестр отечественного ПО, BIA Technologies, 08:55, 20.06.2025, Россия

120

Разработанная в ИТ-компании система мониторинга и диагностики систем 1С PerfDog прошла комплексную экспертизу, подтвердила соответствие критериям, установленным Минцифры, и была включена в Единый реестр российских программ для электронных вычислительных машин и баз данных.

Nord Clan внедрил систему машинного зрения ML Sense для горнорудного подразделения АО «ЕвроХим», экономия уже составила более 160 млн рублей, ООО Норд Клан, 08:55, 20.06.2025, Россия

130

Компания Nord Clan внедрила систему машинного зрения ML Sense на одном из крупнейших российских предприятий минерально-химической отрасли — Ковдорском ГОКе, входящем в группу компаний «ЕвроХим». Новое решение позволяет автоматизировать контроль за качеством потока руды, предотвращая попадание инородных тел и значительно снижая производственные риски.

«Цифровизация и поддержка бизнеса — ключ к устойчивому развитию»: «Такском» наградили в ТПП Ростовской области, Такском, 08:39, 20.06.2025, Россия

123

Руководитель офиса обслуживания клиентов компании «Такском» в Ростове-на-Дону Олег Максюта получил благодарность за активное участие в работе отраслевых комитетов по здравоохранению и транспорту Торгово-промышленной палаты Ростовской области (ТПП РО)

Революция в бизнес-регистрации: GLOBAL TAX ASSISTANT, Mastercard и IFZA запускают AI-решение для предпринимателей ОАЭ, GLOBAL TAX ASSISTANT - FZCO, 08:32, 20.06.2025, другие страны	133
Новый подход кардинально меняет традиционные представления о запуске бизнеса

PROF-IT GROUP внедрила IоT и Big Data на заводе СОЛЛЕРС в ОЭЗ «Алабуга», PROF-IT GROUP, 08:32, 20.06.2025, Россия

119

Завод дизельных двигателей СОЛЛЕРС в ОЭЗ «Алабуга» внедрил технологии IоT и Big Data для онлайн-контроля производства на базе отечественной цифровой платформы WINNUM. Проект реализован при поддержке технологического партнера группы СОЛЛЕРС - компании PROF-IT GROUP.

Axenix помогла Avon вдвое ускорить запуск новых продуктов за счет создания собственной платформы для исследований и разработок, Axenix, 08:32, 20.06.2025, Россия

Российское подразделение международной косметической компании Avon, входящей в бразильскую группу Natura & Co, полностью перешло на использование собственной системы управления разработкой продуктов (R&D), созданной компанией Axenix.

4 место в рейтинге разработчиков цифровых продуктов для маркетинга, интернет-агентство ONVOLGA, 08:32, 20.06.2025,

ONVOLGA вошла в ТОП-10 разработчиков цифровых продуктов для маркетинга и рекламы по версии Рейтинга Рунета 2025. Агентство специализируется на создании сайтов и сервисов, приносящих клиентам реальную бизнес-ценность. Рейтинг Рунета оценивает digital-компании по данным проектов, отзывам и экспертной оценке, формируя объективную картину рынка.

НКК объявляет о старте верификации PLM-системы САРУС+ с участием отечественных предприятий, НКК, 08:31, 20.06.2025, Россия	44
Платформа САРУС+, отечественная PLM-система нового поколения, разработана с учетом специфических требований российской промышленности.