Пресс-релизы //

ESET: троян Sathurbot атакует пользователей торрентов

Специалисты ESET предупреждают о росте активности трояна Sathurbot. Малварь использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot действует с июня 2016 года и насчитывает 20 000 зараженных устройств.

Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. Пользователь попадает на такие страницы из поисковой выдачи, когда пытается найти пиратский фильм или софт.

Загрузив торрент, пользователь обнаруживает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска которого в систему загружается Sathurbot. Далее троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе.

Sathurbot может загружать и запускать другие вредоносные программы. Специалисты ESET наблюдали установку Boaxxe, Kovter и Fleercivet, но не факт, что операторы трояна ими ограничатся.

Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Троян получает от управляющего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет словарный запас – она выбирает по 2-4 новых слова с сайтов, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска.
Далее Sathurbot изучает сайты, полученные на втором этапе. Малварь выясняет, какие из них работают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Обнаружив WordPress-сайт, троян сообщает об этом на второй управляющий сервер злоумышленников.

Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах. Каждый бот из 20 000 пытается авторизоваться только один раз – это позволяет избежать блокировки.

Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть – только подбирает учетные данные к WordPress-сайтам.

Пользователи антивирусных продуктов ESET NOD32 защищены от данной угрозы.

Более подробная информация об экосистеме Sathurbot в блоге ESET на Хабрахабре.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 15:54, 11.04.2017 Количество просмотров: 584
Страна: Россия

«Россети» усилили схему электроснабжения на западе Подмосковья, Филиал ПАО «Россети» - МЭС Центра, 15:30, 26.12.2025, Россия99
Завершилась реконструкция подстанции 220 кВ, расположенной вблизи Рузы. На питающем центре установили современное российское оборудование.

Компания «ПСБ Страхование жизни» автоматизировала учетную деятельность с помощью «Хомнет:НФО», ГК Хомнет, 15:30, 26.12.2025, Россия89

Специалисты ГК «Хомнет» внедрили программный продукт «Хомнет:НФО» в инфраструктуру «ПСБ Страхование жизни». В планах создание цельной IT-инфраструктуры из интегрированных систем: «ХОМНЕТ:IFRS 17», «Хомнет:XBRL» и «Хомнет:858-П».

«1С-Рарус» ускорил процедуры закупок в «Самарской сетевой компании», 1С-Рарус, 15:29, 26.12.2025, Россия85

Самарский офис «1С-Рарус» создал цифровую систему управления закупками на базе «1С:Управление холдингом» для «Самарской сетевой компании». Ускорены процессы консолидации и согласования планов закупок подразделений. Размещение годового плана в ЕИС закупок ускорилось в 5 раз.

Nexign: рынок ПО для телекома будет развиваться за счет модернизации BSS и инструментов искусственного интеллекта, Nexign, 21:14, 24.12.2025, Россия67
В Nexign оценили развитие рынка программного обеспечения для телеком-отрасли в 2025 году и дали прогнозы на 2026-й.

Исследование Axenix: у взаимоотношений банков и маркетплейсов есть два сценария, Axenix, 21:37, 24.12.2025, Россия230

Консалтинговая компания Axenix провела исследование конвергенции маркетплейсов и банков на российском и мировом рынках. Результаты исследования показывают, как влияет на рынок сближение и взаимопроникновение секторов финансов и электронной коммерции

CorpSoft24 подвел итоги года на рынке информационной безопасности, CorpSoft24, 21:37, 24.12.2025, Россия228
В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности.

ФСБ продлила сертификат на средство защиты «Континент-АП» от «Кода Безопасности», Код Безопасности, 21:29, 24.12.2025, Россия185

Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).

Адаптивное решение для перехода на ISO 20022 успешно внедрено в российском банке, ЕГАР Сервис, 21:28, 24.12.2025, Россия216

Компания EGAR успешно завершила первый проект по внедрению и интеграции конвертера Swift-сообщений «СМАРТКОНВЕРТ» в инфраструктуру российского банка. Проект реализован в ответ на глобальные изменения Swift по обязательному переходу участников финансового рынка на стандарт ISO 20022. Внедрение конвертера позволит Заказчику обеспечить плавную миграцию платежных потоков без остановки операционной деятельности.

«Оптимакрос» — в числе крупнейших вендоров в сфере строительства по версии TAdviser, Оптимакрос, 21:27, 24.12.2025, Россия182

ГК «Оптимакрос» заняла 4 место в рейтинге ИТ-разработчиков 2024 года, чьи программные продукты используются в строительной отрасли. В итоговый список аналитики TAdviser включили компании с наибольшей выручкой от реализации ИТ-проектов на базе собственных решений.

«Эвалар» и VARSEAS заключили соглашение о стратегическом сотрудничестве, VARSEAS, 21:25, 24.12.2025, Россия95

ЗАО «Эвалар» и ООО «АС РС» (VARSEAS) заключили соглашение о стратегическом партнерстве, направленном на развитие инновационных решений в сфере продукции для здоровья и укрепление позиций сторон на российском и международном рынках. Подписание документов о сотрудничестве состоялось накануне на предприятии компании «Эвалар» в Бийске.

Настенные шкафы Filum WALL BOX – надежное и эргономичное решение для сетевой инфраструктуры, ГК X-Com, 21:23, 24.12.2025, Россия88

Filum объявляет о запуске линейки настенных шкафов WALL BOX.

SpaceVM вошла в список лидеров среди российских платформ виртуализации 2025 от «Компьютерры», ДАКОМ М, 20:57, 23.12.2025, Россия179
Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, который подготовил аналитический отдел издания «Компьютерра».

РЕД СОФТ и АЭРОДИСК подтвердили совместимость СХД ENGINE AQ с РЕД ОС, Аэродиск, 20:57, 23.12.2025, Россия195

Проведенные тесты подтверждают стабильную и эффективную работу совместного решения, что позволяет предлагать клиентам комплексные отечественные ИТ-продукты, соответствующие требованиям импортозамещения и информационной безопасности.

Axenix и IT Vectura формируют стратегический альянс для создания новой практики цифровой трансформации логистики, Axenix, 20:56, 23.12.2025, Россия148
Консалтинговая технологическая компания Axenix и разработчик платформенных решений IT Vectura подписали соглашение о стратегическом партнерстве.

UDV Group: Контроль версий проектов ПЛК в АСУ ТП, UDV Group, 20:56, 23.12.2025, Россия235

Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей.