Microsoft uderza w szkodliwy kod
Microsoft Digital Crimes Unit zniszczyła rodziny szkodliwego kodu Jenxcus i Bladabindi. Operacja rozpoczęła się przed dwoma dniami, gdy koncern z Redmond uzyskał sądową zgodę na zakłócenie komunikacji pomiędzy firmą Vitalwerks Internet Solutions a komputerami zarażonymi szkodliwym kodem. Wcześniej Microsoft skierował pozew sądowy przeciwko dwóm obcokrajowcom – Mohamedowi Benabdellahowi i Naseroi al Mutairiemu oraz przeciwko amerykańskiem firmie Vitalwerks, która działa pod nazwą handlową NO-IP.com.
Koncern nie oskarżył Vitalwerks o żadne przestępstwo, ale twierdzi, że firma nie podjęła działań potrzebnych do powstrzymania cyberprzestępców od wykorzystania jej infrastruktury do zarażania internautów.
Jenxcus i Bladabindi instalują w zainfekowanej maszynie konia trojańskiego, który kradnie hasła i inne istotne informacje. Potrafią też wykonywać zrzuty ekranowe, włączyć kamerę internetową, dają przestępcom kontrolę nad maszyną i umożliwiają zainstalowanie kolejnych fragmentów szkodliwego kodu. Jenxcus i Bladabindi często wykorzystują infrastrukturę firm zapewniających dynamiczne adresy IP, gdyż dzięki temu trudniej jest je wyśledzić.
Do większości infekcji Jenxcusem dochodzi na torrentach i witrynach WWW, gdzie szkodliwy kod jest umieszczany w plikach wideo i programach. Jenxcus często udaje też aktualizację Flasha.
Komentarze (2)
wilk, 1 lipca 2014, 16:06
Wytoczyli armatę na komara. Zaledwie 18 tys. (a ponoć w chwili przejęcia już tylko 2 tys. było aktywnych) domen było powiązanych z tymi botami z bagatela 4 mln. normalnych użytkowników. Ciekawe ile znaczenia miały w przejęciu 0,05% szkodliwych adresów arabsko brzmiące nazwiska.
sig, 1 lipca 2014, 22:03
Obiło mi się też o oczy, że nawet nie próbowali się z NO-IP.comi kontaktować, tylko od razu do sądu. A tam był jak najbardziej działający dział zajmujący się usuwaniem takich kont (i właśnie dlatego było ich tak mało)