главна€ > пресс-центр > Ќовости > Trojan.Tenagour.9 помогает злоумышленникам в DDoS-атаках > в јтырау,  азахстан
Trojan.Tenagour.9 помогает злоумышленникам в DDoS-атаках
29-02-2012
   омпани€ «ƒоктор ¬еб» — российский разработчик средств информационной безопасности — предупреждает о распространении вредоносной программы Trojan.Tenagour.9. Ётот тро€нец представл€ет собой «продвинутый» инструмент дл€ злоумышленников, осуществл€ющих DDoS-атаки на различные интернет-ресурсы.

Trojan.Tenagour.9 состоит из двух компонентов: инжектора и динамической библиотеки, в которой хранитс€ полезна€ нагрузка. ѕосле запуска в операционной системе тро€нец провер€ет наличие своей установленной копии и, если такова€ отсутствует, сохран€етс€ в одну из папок под именем smss.exe, после чего прописывает себ€ в ветви системного реестра, отвечающей за автоматический запуск приложений.
 
«атем Trojan.Tenagour.9 отправл€ет на удаленный командный сервер запрос, содержащий данные о версии и разр€дности операционной системы, MD5-хеш имени инфицированного компьютера и серийный номер первого раздела жесткого диска. ¬ ответ тро€нец получает зашифрованную строку, содержащую URL сайта, на который будет осуществлена атака, и несколько вспомогательных параметров.  роме того, от удаленного командного центра может быть получена директива на обновление тро€нца.
 
“ро€нец позвол€ет осуществл€ть 8 типов DDoS-атак на различные интернет-ресурсы с использованием протоколов TCP/IP и UDP, методов GET и POST. ¬ нем также предусмотрен функционал автоматического добавлени€ в список атакуемых ресурсов всех ссылок, обнаруженных на указанном злоумышленниками сайте.
 
—игнатура данной угрозы добавлена в вирусные базы Dr.Web.