RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив новостей

 

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
2012 г
2013 г
2014 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

июнь

Пн Вт Ср Чт Пт Сб Вс
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30







© ICC.  Перепечатка допускается

только с разрешения .

Новости

 

11 июня 2014 г

Турецкий бэкдор получает данные, анализируя веб-страницы

Среди предполагаемых создателей современных вредоносных программ нередко встречаются как жители стран бывшего СССР, так и носители китайского языка. На этом фоне примечателен бэкдор BackDoor.Zetbo.1, обнаруженный специалистами компании «Доктор Веб» еще в конце мая 2014 года.

Cудя по обилию в структуре бэкдора соответствующих строк, разработчиками этого троянца, способного выполнять на инфицированном компьютере различные команды, являются вирусописатели из солнечной Турции.

Вредоносная программа BackDoor.Zetbo.1 устанавливается в систему под видом службы Windows Power Management (winpwrmng), имеющей следующее описание: Allows Users to Manage the Power Options. Бэкдор сохраняется на диск в виде исполняемого файла с именем taskmgr.exe, а все свои файлы он хранит в папке %APPDATA%\Roaming\. При установке в систему BackDoor.Zetbo.1 выводит сообщение на турецком языке: rundll bu dosyayı açamıyor. Dosya çok büyük, что в переводе означает: «rundll не может открыть этот файл. Файл слишком велик».

Запустившись на зараженном ПК, вредоносная служба следит за тем, работает ли в системе бэкдор, и, если нет, осуществляет его принудительный запуск. При попытке остановки службы троянец завершает работу Windows, демонстрируя на экране сообщение: Windows had to be closed. Windows Power Services is turned off.

Основное предназначение этой вредоносной программы вполне обычно для бэкдоров — выполнение на инфицированном компьютере различных команд, поступающих от управляющего сервера (адрес которого «зашит» в теле самого бота), в том числе команд на обновление, удаление файлов, проверку наличия на диске собственных компонентов, завершение работы системы. Троянец способен передавать злоумышленникам различную информацию о зараженной машине (например, серийный номер жесткого диска).

Вместе с тем, весьма любопытен способ получения бэкдором параметров от управляющего сервера: соединившись с удаленным узлом, BackDoor.Zetbo.1 ищет размещенную на нем злоумышленниками специальную веб-страницу, на которой расположено несколько кнопок. Проанализировав значения html-тэгов, отвечающих за отображение этих кнопок в браузере, троянец определяет необходимые для своей работы конфигурационные данные.

Сигнатура BackDoor.Zetbo.1 добавлена в вирусные базы «Доктор Веб», поэтому данная вредоносная программа не представляет опасности для пользователей наших антивирусных продуктов.

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

2 июля 2014 г

 • Доступный смартфон Fly IQ456 ERA Life2 – скоро в Украине
 • IPhone 6 - заждались?
 • В Киеве прошел VII Security Innovation Forum 2014
 • BitAudio.com.ua – новый официальный дилер акустики и наушников

1 июля 2014 г

 • Компания ADATA выпускает внешний аккумулятор PV110
 • Sharp разработала экраны Free-Form Display практически любой формы
 • Cisco приобрела компанию Assemblage
 • Intel представляет новые решения для образования
 • «Астерос» развернул систему видео-конференц-связи для оператора «Укртелеком»

27 июня 2014 г

 • Samsung представила Gear Live на платформе Android Wear
 • G Watch: LG представила носимое устройство на Android Wear
 • Злоумышленники рассылают троянца от имени Amazon
 • Kaspersky Lab патентует технологию защиты конфиденциальных данных
 • OKI разрабатывает печатное приложение для Android
 • "SAP Украина" показала рекордные результаты 2013 года на ИТ-рынке Украины
 • Выявлена вредоносная рассылка якобы от имени «Доктор Веб»
 • В Киеве пройдет студенческая олимпиада по программированию "KPI-OPEN 2014"
 • Вышел обновленный браузер Opera Mini для iOS
 • Fujifilm выпускает первый пыле-брызгозащищенный XF-объектив
 • Восьмидюймовый планшет Lenovo А 5500 – уже в Украине

Реклама

 

Рубрики

 


© ITware 2000-2014