Отдел цифровых преступлений Microsoft (Digital Crimes Unit) раскрыл данные сразу о двух семействах вредоносного ПО – Jenxcus и Bladabindi. По данным специалистов компании, авторами вирусов являются Нейзер Аль Мутаири (Naser Al Mutairi), также известный как njQ8, и Мохамед Бенабделла (Mohamed Benabdellah) – он же Houdini. Как следует из записи, опубликованной в блоге Microsoft, данные о семьях вредоносов были раскрыты с целью предотвратить дальнейшее их распространение авторами.
Активность вирусов семейства Bladabindi была зафиксирована еще в июле 2012 г., а Jenxcus появился ближе к декабрю того же года. В течение прошедшего года злоумышленникам удалось при помощи этих программ инфицировать почти 7,5 млн. компьютеров под управлением ОС Windows.
Вирусы обоих видов способны устанавливать на системы бэкдоры, благодаря чему злоумышленники могут перехватывать содержащиеся на ПК данные и выполнять ряд других действий. В частности, Bladabindi регулярно делает снимки и записывает видео без ведома или разрешения пользователя. Этот вирус также предоставляет хакерам возможность удаленно управлять системой жертвы.
В большинстве случаев вредоносное ПО загружает дополнительные компоненты и вредоносные программы. Кроме того, они соединяются с хостами (в большинстве случаев это сервис динамического DNS), такими как NO-IP, поскольку это усложняет процесс отслеживания источник угрозы.
По данным экспертов техногиганта, вирусы распространяются при помощи техник социальной инженерии. К примеру, Bladabindi может установиться на систему жертвы при посещении взломанного сайта, переходе по вредоносной ссылке из сообщения в соцсети и пр. Jenxcus, в свою очередь, заражает компьютеры при помощи торрентов и сайтов, на которых видео и другие программы содержат вирус. Кроме того, зафиксировано несколько случаев, когда вредонос устанавливался под видом обновления Flash. (Microsoft/NovostIT)