Новый троян обнаружен в приложении Skype
специализирующейся на сетевой безопасности компанией Kaspersky Lab.
Заражённая им машина в итоге начинает заниматься добычей электронной
валюты Bitcoin, полностью загружая этим ресурсы центрального процессора.
По
данным лаборатории Касперского, процесс запускается с командой
?bitcoin-miner.exe -a 60 -l no -o http://suppp.cantvenlinea.biz:1942/ -u
XXXXXX0000001@gmail.com -p XXXXXXXX, где х представляет собой
конфиденциальные данные, различные для каждого ПК. Троян представляет
собой ссылку в Скайпе, примерно следующего содержания: «Это моя любимая
фотография с тобой.» (This is my favorite picture of you). Переход по
данной ссылке и приводит к инфицированию компьютера пользователя.
В
настоящий момент по ссылке происходит примерно 2 тысячи переходов в
час, и это количество постепенно растёт. Сейчас трояном затронуты страны
Восточной Европы, Испания и часть Центральной Америки. Специалисты
идентифицируют его как Trojan.Win32.Jorik.IRCbot.xkt, а в качестве
источника происхождения называется расположенный в Германии сервер С2 с
IP-адресом 213.165.68.138:9000.
Созданная
в 2009 году платёжная система Bitcoin является в настоящий момент
довольно популярным платёжным средством, и курс её одноимённой валюты
сейчас равняется 140 долларам США за 1 одну единицу Bitcoin. Возможно,
появление данного трояна связано как раз с ростом курса, поскольку ещё
пару недель назад он равнялся 92 долларам. «Добыча валюты» (mining) с
помощью одного компьютера не приносит хоть сколько-нибудь значительной
прибыли, однако, при объединении множества компьютеров в один пул она
может оказаться более выгодной.