Злоумышленник, запустивший PlugX обнаружен

На днях Хайм Бласко, который является сотрудником компании AlienVault, полуофициально заявил, что ему едва ли не лично удалось вычислить предполагаемого злоумышленника, разработавшего и запустившего RAT-троянц PlugX. Справедливости ради, отметим, что целая команда специалистов фирмы AlienVault отслеживали троян PlugX, более известный «под именем» Korplug, на протяжении нескольких месяцев. Как следствие проделанной работы – удалось собрать приличное количество информации, касающейся данной вредоносной программы. При этом было тщательнейшим образом проанализировано и её содержимое.

На настоящий момент времени известно, что PlugX, обладая достаточно серьезным разрушительным потенциалом, представляет собой некий бэкдор. Так, например, попадая в компьютерную систему предполагаемого пострадавшего, он выполняет любые команды, посылаемые хакерами с удаленного компьютера, тем самым компрометируя ПК потенциальной жертвы. Также известно, что вышеупомянутый троянец наиболее активно используется в Японии, Китае, Корее, на Тайване. Помимо этого, его действие направлено против различных организаций Тибета.

Проанализировав все пути отладки, которые были использованы в PlugX, специалисты компании AlienVault неожиданно обнаружили, что некоторые из них содержат пользовательский интернет-ник whg. Как отмечают исследователи, аналогичные пути отладки и ранее обнаруживались в бинарных файлах, принадлежащих приложению SockMon. В результате поисков удалось отыскать адрес электронной почты whg0001@163.com, который еще в 2000 году использовался для регистрации домена. Фактически этот e-mail принадлежит китайской компании, которая работает в сфере обеспечения безопасности. Официальные представители AlienVault заявили, что на основе всех собранных данных в ближайшее время будет рассчитано время точного определения настоящего имени разработчика PlugX.

20.09.2012

Дата: 20.09.2012
Теги: PlugX, троян, AlienVault
Следующая новость: Руководство КЦ приняло положение о процедурах при разрешении доменных споров
Предыдущая новость: Доменной зоне .SU – 22 года!

Комментарии:

Вы можете оставить комментарии от своего имени, через сервисы представленные ниже:

Данную страницу никто не комментировал. Вы можете стать первым.

Ваше имя:
Ваша почта:

Комментарий:
Введите символы:
captcha Обновить