Новый банковский троянец BackDoor.Bebloh.17

Компания «Доктор Веб» предупредила о распространении вредоносной программы BackDoor.Bebloh.17, относящейся к категории банковских троянцев. Данное приложение представляет угрозу для пользователей систем дистанционного банковского обслуживания (ДБО), поскольку позволяет злоумышленникам красть конфиденциальную информацию путем перехвата заполняемых в браузере форм и встраивания в страницы сайтов некоторых банков.

Новый банковский троянец BackDoor.Bebloh.17

Троянец распространяется в виде вложения в сообщения массовых почтовых рассылок, отправляемых в том числе якобы от имени компании DHL. Запустившись в операционной системе, BackDoor.Bebloh.17 создает собственную копию в одной из системных папок, после чего удаляет исходный файл. При этом имя создаваемого экземпляра троянца содержит как минимум одно из следующих значений: win, video, def, mem, dns, setup, user, logon, hlp, mixer, pack, mon, srv, exec или play, иногда - сочетание нескольких из них с добавлением случайных символов, например, monnw.exe, deftwin.exe, defpr.exe, winlexec.exe или monkpack.exe. Затем троянец вносит изменения в системный реестр, обеспечивая таким образом автоматический запуск вредоносной программы при старте системы.

Инфицировав компьютер, BackDoor.Bebloh.17 встраивается в процессы winlogon.exe, svchost.exe и explorer.exe, а также, если таковые запущены, пытается встроиться в Windows Messenger (msmsgs.exe), популярные браузеры (iexplore.exe, firefox.exe, myie.exe, avant.exe, mozilla.exe, maxthon.exe, opera.exe, navigator.exe, safari.exe, chrome.exe), почтовые клиенты (thebat.exe, outlook.exe, msimn.exe) и FTP-клиенты (ftpte.exe, coreftp.exe, filezilla.exe, TOTALCMD.EXE, cftp.exe, FTPVoyager.exe, SmartFTP.exe, WinSCP.exe). Троянец регулярно осуществляет проверку своего наличия в зараженной системе и восстанавливает модифицированные им ветви системного реестра в случае их правки или удаления.

Установив соединение с командным центром злоумышленников, BackDoor.Bebloh.17 передает им информацию об инфицированном компьютере, включая версию ОС и наличие установленных обновлений, IP-адрес зараженного компьютера, список всех запущенных процессов и т. д. Троянец также способен выполнять поступающие извне команды, в том числе задачу по обновлению вредоносной программы, а также получать параметры для выполнения веб-инжектов. BackDoor.Bebloh.17 представляет достаточно серьезную угрозу для пользователей, поскольку этот троянец способен похищать данные, вводимые пользователем в веб-формы, подменять содержимое веб-страниц различных систем управления банковскими счетами, а также воровать пароли популярных FTP-клиентов и собирать адреса электронной почты, по всей видимости, для осуществления спам-рассылок. Сигнатура данной угрозы добавлена в антивирусные базы Dr.Web.

Новость добавлена: 14.07.2012 02:33:06
Автор: Уставший от гаджетов
Просмотров: 1392
< Предыдущая новость
Сайт дня: SoldoutMakers - концерты вскладчинуСайт дня: SoldoutMakers - концерты вскладчину

Сегодня сайтом дня объявляется проект SoldoutMakers. Сайт SoldoutMakers - это ещё одна площадка для краудфандинга, но сосредоточенная исключительно на организации закрытых концертов зарубежных инди групп в Москве. На входе этакий коктейль... прочитать новость >>

Новость добавлена: 14.07.2012 05:56:44
Автор: iPhone Girl
Просмотров: 1197
Следующая новость >
Sapphire снабжает три новых версии Radeon HD 7850 кулерами Dual-X и двумя BIOSSapphire снабжает три новых версии Radeon HD 7850 кулерами Dual-X и двумя BIOS

Компания Sapphire Technology официально представила пополнение своего портфолио графических карт в виде трех новых версий массового адаптера AMD Radeon HD 7850 - HD 7850 Standard 1GB, HD 7850 Standard 2GB и HD 7850 OC Edition. Все они построены... прочитать новость >>

Новость добавлена: 13.07.2012 23:09:36
Автор: Gadget Girl
Просмотров: 1596