Ďalší veľký botnet na svete?

ESET upozornil na objavenie ďalšieho botnetu, ktorý má na svedomí trójsky kôň Win32/Hexzone.AP.

Ten komunikuje so vzdialeným serverom prostredníctvom HTTP protokolu a tak môže byť na diaľku ovládaný a zneužitý. Súčasťou jeho kódu je aj precízna ochrana pred detekciou či zavádzanie analytikov. Distribuuje sa z Británie a tiež komunikuje so servermi z tejto krajiny. Naopak, ich domény boli registrované v Rusku. Trojan tiež inštaluje RansomWare (aplikácia vydierajúca obete za účelom zisku). Čo sa týka globálneho rozšírenia, podľa ESETu nepatrí ani do top 20. ESET má vyvinutú spoľahlivú generickú vzorku, ktorá dokáže odhaliť túto rodinu trojanov.