Новая волна неспокойствия, вызванная BackDoor.IRC.NgrBot

«Доктор Веб» уведомила о том, что регистрировались новые случаи заражения ПК вредоносным ПО BackDoor. IRC.NgrBot, при помощи которой хакерами была сформирована весьма крупная бот-сеть.

Самый активный путь распространения трояна — флешка. Вирус вызывает скрытие системных папок, формируя ярлыки, при клике на которые и запускается вредоносное ПО.

Главная особенность бот-сети — постоянное криптование ботов, загружающихся на зараженные машины.

Кроме «стандартных» действий трояна, наблюдаются и такие его «функции»: перехват, с последующей отправкой пользовательских данных учетных записей большинства соцсетей, PayPal; спам, путем сообщений в социальных сетях, а также редирект юзеров на фишинговые сайты.