2 марта 2010 Никакой Комментарий 2 March 2010 No Comment

Как раз в то самое время, когда Вы думаете, что старо-школьные личинки сети мертвы, группа киберпреступников восстанавливает их от них могила от имени Чака Норриса. Дублированный “Чак Норрис botnet,” основанный на итальянском комментарии в его исходном коде, в Номе ди Чак Норрис (перевод: “от имени Чака Норриса”), этот botnet заражает уязвимые модемы DSL, и маршрутизаторы, чтобы распространить Микро Тенденцию червя обнаруживает как WORM_IRCBOT.ABJ.Just when you think old-school network bots are dead, a group of cybercriminals revives them from them grave in the name of Chuck Norris. Dubbed the “Chuck Norris botnet,” based on the Italian comment in its source code, in nome di Chuck Norris (translation: “in the name of Chuck Norris”), this botnet infects vulnerable DSL modems and routers to spread a worm Trend Micro detects as WORM_IRCBOT.ABJ.

Этот червь пытается получить доступ к целевому маршрутизатору, предполагая пароль конфигурации маршрутизатора, используя грубую силу. Это может также распространиться через общие сети, эксплуатируя известную уязвимость Microsoft, Перерасход Буфера MS03-039 в Обслуживании RPCSS. Рутины червя делают пользователей, которые связаны с той же самой сетью или маршрутизатором из-за опасности того, чтобы быть зараженным.This worm tries to gain access to a target router by guessing the router’s configuration password using brute force. It may also spread via shared networks by exploiting a known Microsoft vulnerability, MS03-039 Buffer Overrun in RPCSS Service. The worm’s routines make users who are connected to the same network or router at risk of being infected.

У этого червя также есть закулисные способности, который позволяет нападавшим выполнять отдаленную команду на затронутых системах, которые включают загрузку и выполнение другого malware и запуск опровержения обслуживания (ДОС) нападения на другие системы. В конечном счете его главная цель состоит в том, чтобы все еще получить прибыль от незнающих пользователей, крадя личные данные (PII) и верительные грамоты, чтобы получить доступ к определенным веб-сайтам, банковским местам особенно онлайн.This worm also has backdoor capabilities that allows attackers to execute remote command on affected systems, which include downloading and executing other malware and launching denial-of-service (DOS) attacks against other systems. Ultimately, its main goal is still to gain profit from unknowing users by stealing personally identifiable information (PII) and credentials to access certain websites, particularly online banking sites.

Его рутина инфекции через маршрутизатор может быть необычной для большинства личинок его вида, который обычно заражает компьютеры. Но это не первый раз, когда личинки использовали модемы и маршрутизаторы как платформа распространения. Микро тенденция, фактически, сообщила о таких нападениях в прошлом относительно других семей угрозы, таких как ZLOB, RBOT, и QHOST.Its infection routine via router may be unusual for most bots of its kind, which usually infects computers. But it is not the first time that bots have used modems and routers as a propagation platform. Trend Micro has, in fact, reported such attacks in the past in relation to other threat families such as ZLOB, RBOT, and QHOST.

Для получения дополнительной информации о том, какого возраста - школьная работа личинок сети, Вы можете прочитать Белую Книгу Микро Тенденции, “SDBOT IRC Botnet Продолжает Делать Волны.”For more information on how old-school network bots work, you may read Trend Micro’s white paper, “SDBOT IRC Botnet Continues to Make Waves.”

Пользователям чрезвычайно советуют сохранять их системы обновленными с последними участками и использовать сильный маршрутизатор и пароли модема, чтобы избежать инфекции. Компьютеры, которые, возможно, уже поставились под угрозу, должны быть немедленно изолированы от сетей и убраны личинки.Users are highly advised to keep their systems updated with the latest patches and to use strong router and modem passwords to avoid infection. Computers that may have already been compromised should be immediately isolated from networks and cleaned of the bot.

Тенденция Micro™ Умная Защита Network™ уже защищает пользователей продукта от этой угрозы, обнаруживая и предотвращая выполнение файла на затронутых системах через обслуживание репутации файла.Trend Micro™ Smart Protection Network™ already protects product users from this threat by detecting and preventing the file’s execution on affected systems via the file reputation service.

Микро пользователи продукта нетенденции, с другой стороны, могут использовать свободные инструменты как RUBotted, который контролирует компьютеры для подозрительных действий и регулярно сверяется с обслуживанием онлайн идентифицировать поведения, связанные с личинками. После обнаружения потенциальных инфекций это побуждает пользователей просматривать и чистить свои компьютеры.Non-Trend Micro product users, on the other hand, can use free tools like RUBotted, which monitors computers for suspicious activities and regularly checks with an online service to identify behaviors associated with bots. Upon discovering potential infections, it prompts users to scan and clean their computers.

Почта от: TrendLabs | Блог Malware - Микро ТенденциейPost from: TrendLabs | Malware Blog - by Trend Micro

Повышения Botnet от имени Чака НоррисаBotnet Rises in the Name of Chuck Norris