Спецпроекты

Безопасность Пользователю Интернет Маркет

Жертвами вновь появившегося ботнета Waledac стали политики и бизнесмены

Корпорация Symantec обнаружила ботнет семейства Waledac, распространяющий по целевым российским адресам спам со ссылками на статьи, очерняющие репутацию ряда политиков и бизнесменов.

Совсем недавно компания сообщала о повторном появлении одной из разновидностей популярного ботнета (Kelihos), детектируемого Symantec как W32.Waledac.C. Waledac — это семейство угроз, отслеживаемых Symantec на протяжении многих лет. В прошлом Waledac был печально известен как ботнет, рассылающий спам из взломанных систем. Основной целью этих рассылок было распространение самого спам-бота — в теле письма располагалась ссылка, которая часто (но не всегда) указывала на исполняемый файл Waledac, размещенный на скомпрометированном веб-сайте. Вариант данного вредоносного кода, W32.Waledac.C, также рассылает спам, но с другой целью.

Спам, содержащий ссылку на скомпрометированный веб-сайт
Спам, содержащий ссылку на скомпрометированный веб-сайт

По информации Symantec, ссылка на Rospres.com, содержащаяся в нежелательном письме, содержит переход на статью, размещенную на этом сайте. Symantec не обнаружил признаков того, что ссылка в письме способствует распространению вредоносного кода. В то же время, на сайте Rospres.com имеется огромное количество статей об известных в России людях, включая политических деятелей и бизнесменов. Цель таких статей — очернить репутацию этих людей. В частности, в данной статье представлен Михаил Прохоров — российский миллиардер, а также независимый кандидат, выдвинувший свою кандидатуру на президентские выборы марта 2012 г.

Пока неясно, что является целью рассылок Waledac — продвижение сайта Rospres.com или подрыв репутации отдельных кандидатов на выборах. Все зависит от настоящей мотивации группировки, контролирующей вредоносный код W32.Waledac.C, считают в Symantec.

Татьяна Короткова

Короткая ссылка