అంతర్జాతీయ యాంటీవైరస్ కంపెనీ ESET టొరెంట్ సైట్ల వినియోగదారులను బెదిరించే కొత్త మాల్వేర్ గురించి హెచ్చరించింది.
మాల్వేర్ని GoBot2/GoBotKR అంటారు. ఇది వివిధ గేమ్లు మరియు అప్లికేషన్లు, చలనచిత్రాలు మరియు టీవీ సిరీస్ల పైరేటెడ్ కాపీల ముసుగులో పంపిణీ చేయబడుతుంది. అటువంటి కంటెంట్ను డౌన్లోడ్ చేసిన తర్వాత, వినియోగదారు హానిచేయని ఫైల్లను అందుకుంటారు. అయితే, వాస్తవానికి అవి హానికరమైన సాఫ్ట్వేర్ను కలిగి ఉంటాయి.
LNK ఫైల్పై క్లిక్ చేసిన తర్వాత మాల్వేర్ యాక్టివేట్ అవుతుంది. GoBotKRని ఇన్స్టాల్ చేసిన తర్వాత, సిస్టమ్ సమాచార సేకరణ ప్రారంభమవుతుంది: నెట్వర్క్ కాన్ఫిగరేషన్, ఆపరేటింగ్ సిస్టమ్, ప్రాసెసర్ మరియు ఇన్స్టాల్ చేయబడిన యాంటీ-వైరస్ ప్రోగ్రామ్ల గురించి డేటా. ఈ సమాచారం దక్షిణ కొరియాలో ఉన్న కమాండ్ మరియు కంట్రోల్ సర్వర్కు పంపబడుతుంది.
సైబర్స్పేస్లో వివిధ దాడులను ప్లాన్ చేస్తున్నప్పుడు సేకరించిన డేటాను దాడి చేసేవారు ఉపయోగించవచ్చు. ఇది ప్రత్యేకించి, సేవల తిరస్కరణ (DDoS) దాడులను పంపిణీ చేయవచ్చు.
మాల్వేర్ విస్తృత శ్రేణి ఆదేశాలను అమలు చేయగలదు. వాటిలో: బిట్టొరెంట్ మరియు uTorrent ద్వారా టొరెంట్లను పంపిణీ చేయడం, డెస్క్టాప్ నేపథ్యాన్ని మార్చడం, బ్యాక్డోర్ను క్లౌడ్ స్టోరేజ్ ఫోల్డర్లకు (డ్రాప్బాక్స్, వన్డ్రైవ్, గూగుల్ డ్రైవ్) లేదా తొలగించగల మీడియాకు కాపీ చేయడం, ప్రాక్సీ లేదా HTTP సర్వర్ను ప్రారంభించడం, ఫైర్వాల్ సెట్టింగ్లను మార్చడం, ప్రారంభించడం లేదా నిలిపివేయడం డిస్పాచర్ పనులు మొదలైనవి.
భవిష్యత్తులో, సోకిన కంప్యూటర్లు DDoS దాడులను నిర్వహించడానికి బోట్నెట్లో ఏకం అయ్యే అవకాశం ఉంది.
మూలం: 3dnews.ru