Троянская программа BackDoor.Bulknet.739 ежечасно заражает около 100 компьютеров

Опубликовано: 11 апреля 2013

После того как пользователь инфицированного компьютера запускает троянскую программу, BackDoor.Bulknet.739 выбирает веб-страницу одного из сайтов, посещаемых пользователем, по заданному алгоритму и находит в его HTML-структуре тег вставки изображения. Именно внутри такого изображения впоследствии и находится зашифрованный модуль BackDoor.Bulknet.739, предназначенный для рассылки спама по электронной почте.

На данный момент вирус продолжает распространяться по всемирной паутине с очень высокой скоростью. При этом по большей части он заражает компьютеры на территории Мексики, Таиланда, Турции, США, Франции и Италии. Рабочие станции, расположенные в странах СНГ, на данный момент находятся в зоне с наименьшим риском, как и компьютеры австралийских пользователей.