Специалисты компании ESET предупреждают о распространении в глобальной
сети новой троянской программы Win32/Hexzone.AP. Вредоносная программа
зафиксирована с помощью технологии раннего обнаружения новых угроз
ThreatSense.Net. Троян взаимодействует с командно-контрольным сервером,
используя протокол HTTP. Зараженный компьютер становится частью
подконтрольного вирусописателям бот-нета, который может использоваться
для рассылки спама, DDoS-атак и загрузки другого вредоносного ПО.
Win32/Hexzone.AP упакован с помощью стандартного упаковщика, который
используется для безобидных файлов. Программа инициирует множественные
обращения к графическому интерфейсу API, что может ввести в заблуждение
системы защиты и вирусных экспертов, поскольку подобное поведение
свойственно легитимным приложениям.
Источник распространения Win32/Hexzone.AP находится в
Великобритании. В этой же стране обнаружен командно-контрольный сервер,
с которым взаимодействуют зараженные ПК. Однако оба сервера используют
доменные имена, зарегистрированные в России. Специалисты ESET уже
зафиксировали случаи, когда Hexzone.AP инсталлировал на компьютеры
пользователей вредоносное ПО с русским интерфейсом. Основная функция
данного ПО – вымогательство.
На данный момент троянская программа успешно детектируется
эвристическими методами. По данным статистики ESET, троян пока не
входит в двадцатку самых распространенных мировых угроз. Однако только
за прошлую неделю специалисты компании зафиксировали 140 тыс. случаев
детектирования данной угрозы в сети Интернет.
Источник: http://www.3dnews.ru/software-news/novii_troyan_win32_hexzone_ap_rasprostranyaetsya_s_ogromnoi_skorostu/ | 
