Новый IRC-бот способен загружать хакерский софт и работать с DDOS-серверами

Новый IRC-бот способен загружать хакерский софт и работать с DDOS-серверами

Антивирусная компания «Доктор Веб» сегодня предупредила о распространении новой модификации IRC-бота IMBot.2. Как и другие представители данного семейства, этот бот способен рассылать спам в сетях мгновенного обмена сообщениями, загружать на инфицированный компьютер и запускать исполняемые файлы, а также осуществлять по команде с управляющего сервера DDoS-атаки.

Существует огромное количество модификаций троянских программ, использующих в своей работе IRC (Internet Relay Chat) — протокол, позволяющий реализовать обмен сообщениями в режиме реального времени. Более того, новые версии IRC-ботов появляются с завидной регулярностью. С этой точки зрения BackDoor.IRC.IMBot.2 можно было бы назвать типичным представителем данного семейства, если бы не одно отличие, передает cybersecurity.

BackDoor.IRC.IMBot.2 распространяется аналогично другим известным IRC-ботам: сохраняет себя на сменные носители под именем usb_driver.com и создает в корневой директории файл autorun.inf, с помощью которого осуществляется запуск троянца при подключении устройства (если данная функция не была заранее заблокирована в настройках операционной системы).

Запускаясь в инфицированной системе, BackDoor.IRC.IMBot.2 сохраняет себя в папку установки Windows и вносит соответствующие изменения в ветвь системного реестра, отвечающую за автозапуск приложений. Также BackDoor.IRC.IMBot.2 изменяет настройки брандмауэра Windows, для того чтобы обеспечить себе соединение с Интернетом.

Наиболее интересной чертой данного бота является встроенный в него своеобразный механизм поиска процессов с именами dumpcap, SandboxStarter, tcpview, procmon, filemon. Будучи запущенным на компьютере жертвы, троянец обращается к разделу системного реестра HKEY_PERFORMANCE_DATA, отвечающего за определение производительности ПК, и ищет с помощью размещающихся в данном разделе счетчиков запущенные в операционной системе процессы. Данный алгоритм интересен тем, что ранее он не встречался в других вредоносных программах подобного типа.

BackDoor.IRC.IMBot.2 способен загружать и запускать на инфицированном компьютере исполняемые файлы, распространять спам в сетях, использующих для обмена сообщениями программы MSN Messenger, AOL Instant Messenger, Yahoo! Messenger, а также по команде с удаленного сервера организовывать DDoS-атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ideco выходит на рынок облигаций для развития NGFW

С сентября 2025 года компания Ideco начнёт размещение облигаций. Привлечённые средства планируется направить на расширение разработки и производства своего основного продукта — межсетевого экрана нового поколения (NGFW), а также на его продвижение.

Российский рынок NGFW продолжает расти: по итогам 2025 года сегмент увеличился на 30 % и превысил 52 млрд рублей.

При этом доля иностранных решений снизилась, но по-прежнему составляет около 40 %. Спрос на отечественные продукты вырос из-за роста числа кибератак и более жёстких регуляторных требований.

Выпуск облигаций связан с планами ускоренного развития компании в условиях благоприятной конъюнктуры, которая, по оценкам Ideco, сохранится в ближайшие 2–3 года. Средства предполагается направить не только на развитие продукта, но и на поддержку партнёрской сети — обучение, мероприятия и расширение каналов продаж.

«Мы уверены, что отечественные решения должны стать фундаментом безопасности российских компаний, — говорит Дмитрий Хомутов, директор Ideco. — За годы работы мы накопили уникальный опыт и технологии, которые готовы предложить рынку. Выход на инвестиционный рынок поможет нам реализовать амбициозные планы и обеспечить клиентов передовыми продуктами».

В ближайшие годы компания рассчитывает укрепить свои позиции на рынке NGFW и войти в число его лидеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru