|
 |
Новости
|
|
18 сентября 2012 г
Похититель паролей BackDoor.Butirat.91
Специалисты компании «Доктор Веб» провели анализ весьма распространенной угрозы - троянца BackDoor.Butirat.91. Он в течение нескольких месяцев располагался на втором месте в рейтинге наиболее распространенных угроз, обнаруживаемых на дисках пользовательских компьютеров.
BackDoor.Butirat.91 — троянец-бэкдор, позволяющий загружать на инфицированный компьютер и запускать на нем исполняемые файлы, а также красть пароли от популярных FTP-клиентов. Для обычного пользователя это чревато утечкой разного рода конфиденциальных данных в руки злоумышленников, а также вероятностью потери контроля над работой собственного ПК.
В момент запуска вредоносная программа обращается к системному реестру Windows с целью определить, не установлена ли уже ее копия: если факт наличия на инфицированном ПК троянца BackDoor.Butirat.91 подтверждается, процесс установки не запускается. Если инсталляция началась, BackDoor.Butirat.91 создает свою копию в одной из системных папок и вносит изменения в реестр, с тем чтобы при загрузке Windows осуществлялся его автоматический запуск.
В качестве хранилища данных троянец использует специальный файл, расположенный в той же папке, где размещается само вредоносное приложение. После успешного запуска троянец устанавливает соединение с сервером злоумышленников для получения зашифрованных директив. Одно из основных функциональных назначений BackDoor.Butirat.91 — кража и передача злоумышленникам паролей от популярных FTP-клиентов, среди которых — FlashFXP, Total Commander, Filezilla, FAR, WinSCP, FtpCommander, SmartFTP. Также троянец способен загружать с удаленных узлов и запускать на инфицированной машине исполняемые файлы и «накручивать» показатели различных счетчиков посещаемости веб-страниц. Попытки скачать заданный злоумышленниками файл троянец осуществляет трижды с интервалом в 60 секунд.
Сигнатура данной угрозы присутствует в вирусных базах Dr.Web, поэтому для пользователей продукции компании «Доктор Веб» BackDoor.Butirat.91 не представляет серьезной угрозы, однако в силу значительного распространения данного троянца специалисты советуют на всякий случай проверить компьютеры при помощи антивирусного сканера или лечащей утилиты Dr.Web CureIt!.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
18 октября 2013 г
• Fujifilm XQ1: компактная камера Х-серии
• Обновление Kaspersky Security для SharePoint Server
• Fujifilm X-E2: эволюция легендарной X-E1
• UserGate Web Filter с глубоким анализом контента
17 октября 2013 г
• Обрано оператора домену .УКР
• Android-троянец скрывается от антивирусов, используя очередную уязвимость
• Розетка, которая всегда под рукой
• "Яндекс" выяснил, что украинцы ищут о свадьбе
• Седьмая версия продуктов ESET NOD32 Antivirus и ESET Smart Security
• МТС снижает стоимость мобильного Интернета в роуминге
• Ультратонкий внешний накопитель ADATA Dash Drive Elite SE720
• Объективы Sony с байонетом E для полнокадровой матрицы
16 октября 2013 г
• Philips открывает путь к хирургии для Google Glass
• Нові зміни в складі членів ІнАУ
• Киевстар приглашает студентов на стажировку
• «Лаборатория Касперского» совершенствует защиту для мобильных устройств
• Autodesk приобретает технологии Graitec по проектированию конструкций
15 октября 2013 г
• Mio Technology заключила договор с компанией «Навигатор»
• Horizon – платформа браузерных расширений для операторов мобильной связи
• В Харькове открылся крупнейший датацентр в Восточной Украине «Onehostpower»
|
