23. apríl, 2009 | Bratislava | Tlačové správy

Počítače ohrozuje ďalší veľký botnet

ESET chráni používateľov pred vinníkom – trójskym koňom Win32/Hexzone.AP

Antivírusová komunita si všimla aktivitu botnetu, ktorý má na svedomí trójsky kôň Win32/Hexzone.AP. Je typickým trójskym koňom, ktorý so svojim vzdialeným serverom komunikuje prostredníctvom HTTP protokolu. Znamená to, že počítač obete môže byť na diaľku ovládaný, a následne zneužitý na rozosielanie spamu, na spustenie DOS (denial of service) útoku či na inštalovanie ďalších infiltrácií.

Podľa služby Virus Total, na ktorú sa odvolávajú aj spoločnosť Finjan alebo americký denník USA Today, je ESET jednou z iba štyroch antivírusových spoločností, ktoré chránili svojich používateľov voči nebezpečnej infiltrácii ešte v čase, keď sa len začala šíriť.

Varianty trójskeho koňa používajú vlastnú ochranu proti analýze a emulácii, aby tak zmiatli analytikov a antivírusové skenery a vzbudili dojem, že ide o legitímne aplikácie.

Win32/Hexzone.AP sa zrejme distribuuje zo servera v Británii, infikované počítače tiež komunikujú s kontrolným serverom v tej istej krajine. Servery používajú doménové mená registrované v Rusku. Podľa analytikov ESET Win32/Hexzone.AP tiež inštaluje tzv. RansomWare (vydieranie obetí za účelom zisku) v ruštine, čo môže znamenať, že obete trójskeho koňa pochádzajú z tejto oblasti.

ESET má na trojany patriace do rodiny Hexzone implementovanú spoľahlivú generickú detekciu. Podľa štatistického systému ESET ThreatSense.Net® však uvedený trójsky kôň aktuálne nepatrí ani do prvej dvadsiatky najrozšírenejších počítačových hrozieb, napriek tomu, že iné softvérové security spoločnosti hovoria o infikovaní 1,9 milióna počítačov tvoriacich ďalší veľký botnet. 

O spoločnosti ESET

Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus je podľa nezávislej organizácie AV-Comparatives najlepším antivírusovým produktom na svetovom trhu za roky 2006 a 2007. ESET sídli v Bratislave, pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, AR; a má zastúpenie vo viac ako 160 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove. Firma patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil v roku 2008 ESET titulom Firma roka.