http://www.gmanews.tv/story/231570/technology/bitcoin-virtual-money-malware-spreading-via-twitter

Теперь, даже виртуальная валюта больше не застрахована от вредоносных программ.

Компьютерная безопасность фирма предупредила вредоносные ссылки теперь распространяются через микро-блог сайт Twitter, что приводит к вредоносным программам, которые могут шахты для Bitcoins, виртуальной валюты, используемой в обмене равного-равному.

В блоге Trend Micro сказал Spammed вредоносного укороченные URL-адрес на Twitter-видимому, содержит файл JPG изображения из домена Facebook.

«При нажатии ссылки перенаправлять на сокращенную URL Twitter (http://t.co). Большинство из этих пользователей Twitter находятся в Индонезии. Для того, чтобы заманить пользователей нажать на URL, киберпреступники включены Facebook.com в ссылку, где размещен вредоносный файл. После нажатия на указанную ссылку, невольным пользователь привел к (ссылка на facebook.com) ... С 2 сентября 2011 года, около 600 твитов из той же ссылки были размещены," сказал Trend Micro мошенничества аналитик Пол Pajares.

Pajares указал файл изображения JPG не файл изображения, но исполняемый файл, который Trend Micro обнаруживает в WORM_KOLAB.SMQX.

Он отметил, ищешь файл изображения с помощью функции поиска щебетать показывает обновленный список пользователей, которые чирикали же вредоносную ссылку.

Trend Micro сказал, что, когда пользователи публикуют твиты, за ним следует вредоносной ссылка с текстом «хахах !!!" Он также используется в перечириканье и ответ особенность Twitter.

Исследование показало, вредоносный файл создает каталог «ааа" со следующими файлами:


    * 3kal.cmd: пакетный файл, который содержит команды для выполнения mamatije2.exe
    * Hsbca.exe: обычный файл (Hidden Start v3.2)
    * Mamatije2.exe: обнаружен как HKTL_BITCOINMINE, который подключается к вредоносной ссылке с именем пользователя и паролем mrdd_ludacha mama1.


Pajares отметил учетные данные не работают, а также отображать плохой запрос (HTTP 400).

Он сказал, что вредоносные программы также будут подключаться к другим вредоносным сайтам, который содержит следующие вредоносные файлы, которые используют имена известных личностей:


    * Http: // Роберт Паттинсон.{} BLOCKED ion.org/pictures/Calc-3-9-2011.jpeg (HKTL_BITCOINMINE)
    * HTTP: // {} BLOCKED alokab.go.id/images/news/JohnLennon-Imagine.exe (WORM_KOLAB.SMQX)


Bitcoin шахтера ботнет с возможностями DDos найдены

В то же время, компания Trend Micro также отметил новый Bitcoin шахтера ботнет, который может превратить зараженные компьютеры в гигантскую сеть, которая может запустить распределенный отказ в обслуживании (DDoS) атаки против по меньшей мере 2000 объектов.

Он сказал, что вредоносные программы, которые были определены в качестве BKDR_BTMINE.DDOS, является компонентом BKDR_BTMINE.MNR и может обновить свой список целей удаленно.

«Компонент DDoS может быть использован для атаки конкурирующих Bitcoin шахтеров и ограничить их власть обработки. Вредоносное также пытается связаться с длинным списком IP-адресов. Список более чем 2000 IP-адресов зашит в вредоносном и постоянно обновляется при исполнении," угроза инженер ответ Карл Домингес сказал в своем блоге.

Домингес сказал Bitcoins стоит больше, чем $ 8 каждый, но их значения постоянно растут.

Он сказал, что с Bitcoins использовать совместное использование P2P, расходы, понесенные значительно ниже по сравнению с переводом денег через банки или клиринговые палаты.

Bitcoin сделок являются анонимными, и они могут быть использованы в любом месте, без ограничений, добавил он.

«Использование Bitcoin набирает популярность в веб-транзакций из-за этих преимуществ, он также вызывает некоторые вопросы безопасности. Для того, чтобы оставаться в безопасности, шифрование всех кошельков, как только они покидают систему. Используйте сильный, уникальный пароль для шифрования бумажника," сказал Домингес. - Tjd, GMA News