1016940_10151586393723005_2051808238_n - копия.jpg
b1d44ea4698f5bc218b0429b4d5ae523 - копия.jpg

Symantec: Вирус трехлетней давности Blackshades до сих пор находится в продаже

Киберпреступники все чаще используют вредоносную программу Blackshades, чей исходный код оказался в свободном доступе еще в 2010 году. Об этом говорится в отчете компании Symantec.

По словам эксперта Сантьяго Кортеса (Santiago Cortes), Blackshades заражает преимущественно ПК под управлением Windows и контролируется сотнями C&C-серверов, которые передают программам инструкции и получают собранные ими данные. Это – инструмент удаленного доступа, собирающий данные учетных записей электронной почты, программ мгновенного обмена сообщениями, FTP-клиентов и прочих видов ПО. На нелегальных форумах Blackshades продается еще с 2010 года.

Киберпреступники часто используют подобные программы для управления зараженными компьютерами. Для обхода антивирусов вредоносное ПО часто модифицируется.

Наибольшее количество C&C-серверов находится в Литве и США. Почти все эти серверы распространяли наборы эксплоитов, инфицирующие уязвимые компьютеры.

По словам Кортеса, наибольшее количество зараженных ПК находится в Индии, США и Великобритании.

«Тип распространения этой угрозы свидетельствует о том, что киберпреступники не нацелены на какую-либо конкретную цель, - говорит специалист. – Они просто заражают всех подряд».

По данным Symantec, лицензия на использование Blackshades стоит от 40 до 100 долларов в год, а распространяется этот вид вредоносного ПО на нелегальных интернет-форумах человеком под псевдонимом xVisceral.

Напомним, что в июле 2012 года Офис прокурора южного округа Нью-Йорка, США, объявил об аресте некого Майкла Хога (Michael Hogue) в Туксоне, штат Аризона, который подозревался в продаже лицензий на использование Blackshades. Ему были предъявлены обвинения в сговоре и соучастии во взломе компьютерных сетей и распространении вредоносного ПО.