22:49 Новая вспышка трояна | |
Процесс последнего
года зафиксирована заражение компьютеров троянской программой BackDoor.Caphaw. Главным
путем его распространения возникало применение уязвимостей (в частности, пакета
эксплоитов BlackHole), а также копирование троянца на съемные носители и
сетевые диски. Ориентировочно с другой половины октября текущего 2013 года участилось распространения трояна с применением массовой
рассылки сообщений через программный продукт Скайп, а самый большой размах она
завоевала в стадию с 5.10.2013 по 14.10.2013. В главных целях заражения
компьютеров преступники рассылают по скайпу сообщения, используя для этого
аккаунты уже зараженных юзеров. В сообщение включается ссылку на архив с именем
invoice_ХХХXХХ.pdf.exe.zip (где ХХХXХХ
- любой набор цифр). В архиве хранится исполняемый файл, представляющий собой троянский
программный продукт BackDoor.Caphaw. Уже не для кого не
секрет, что запустившись в ОС, данная вредная программа сохраняет собственную
копию в виде файла с любым именем в одной из папок приложений и изменяет ключ в
системном реестре, который отвечает за автозапуск программ. В целях
противодействия попыткам исследования вредного приложения троянец имеет механизм
обнаружения личного запуска на виртуальных машинах В случае удачной
установки троянская программа пробует встроится в уже запущенные процессы, а
также устанавливает соединение с Интернет сервером злоумышленников. Троян
отслеживает активность юзера и пробует установить попытки соединения с
разнообразными системами онлайн-банкинга, а в случае установки такового
соединения BackDoor.Caphaw может внедрить в просматриваемые юзерам Web-страницы
стороннее содержимое и перехватывает данные, вводимые этим же юзерам в
разнообразные формы. Хочется подчеркнуть еще одну функцию бэкдора - запись потокового видео на зараженном компьютере , с последующей передачей его на Интернет сервер преступников в виде архива(rar) Помимо этого BackDoor.Caphaw не обделен возможнотью загрузки с удаленного сервока дополнительных модулей , с последующим запускам их на компьютере юзера , которые потом реализуют разнообразный функци, например, поиск и передача преступникам паролей от фтп-клиентов, осуществление VNC-сервера, есть модуль MBR-буткита, способный заразить загрузочную запись, и т. д. Ни как говорилась выше есть отдельный модуль который предназначен для автоматической рассылки вредных ссылок с применением Скайпа. Антивирус Доктор Веб детектирует эту опасность и уничтожает BackDoor.Caphaw при попытке его проникновения в систему. Но рекомендуется пользователям проявлять бдительность и не переходить по ссылкам в присланных сообщениях по Скайпу, если даже сообщение принята от друзей, ведь их компьютеры могут быть тоже уже заражены BackDoor.Caphaw. Если же вы все же стали жертвой угрозы, эксперты компании «Доктор Веб» советуют загрузить компьютер в безопасном режиме и осуществить его полную проверку с применением бесплатной лечащей утилиты «Dr.Web CureIt»,которую можно скачать на официальном сайте, а также можно воспользоваться загрузочным диском «Dr.Web LiveCD». Источник http://drweb.com
| |
|
Всего комментариев: 0 | |