Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Новый троянец крадет пароли FTP-клиентов и участвует в DDoS-атаках



Компания «Доктор Веб», российский разработчик средств информационной безопасности, предупреждает о распространении вредоносной программы BackDoor.IRC.Codex.1, способной запускать на инфицированной машине загруженные из Интернета файлы, участвовать в DDoS–атаках и красть пароли от популярных FTP-клиентов и данные веб-форм. Троянец функционально похож на другую популярную вредоносную программу, BackDoor.IRC.Aryan.1, заразившую большое число пользовательских компьютеров по всему миру.

Как и его предшественники, BackDoor.IRC.Codex.1 использует для координации своих действий технологию IRC (Internet Relay Chat) — протокол, предназначенный для обмена сообщениями в режиме реального времени. Запустившись на компьютере жертвы, троянец ищет в памяти и удаляет процесс командного интерпретатора Windows (cmd.exe), после чего сохраняет свою копию в одной из папок и модифицирует реестр Windows, прописывая путь к месту расположения исполняемого файла в ветвь, отвечающую за автоматическую загрузку приложений. При этом BackDoor.IRC.Codex.1 постоянно следит за состоянием этой ветви реестра и восстанавливает необходимые значения в случае их удаления.

После запуска BackDoor.IRC.Codex.1 выполняет ряд манипуляций, направленных на противодействие анализу этой вредоносной программы: троянец ищет в памяти инфицированного компьютера процессы некоторых отладчиков, а также определяет, не запущен ли он в виртуальной машине. Также троянец проверяет наличие себя в операционной системе, сравнивая папку, из которой он был запущен, с директорией, в которую он сохраняет собственную копию. Затем BackDoor.IRC.Codex.1 встраивает собственную процедуру во все активные процессы, а также запускает ее в виде отдельного потока в собственном процессе.

Эксперты отмечают, что эта вредоносная программа обладает достаточно развитым функционалом: она способна загружать с удаленного сервера и запускать на инфицированном компьютере различные приложения, принимать участие в DDoS-атаках, передавать злоумышленникам информацию, вводимую пользователем в веб-формы, и красть пароли от популярных FTP-клиентов.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
28.01.2020 07:19

Российские военные начали получать «браслеты-пейджеры»

В армию РФ начали поступать индивидуальные браслеты, оснащенные функцией отслеживания местоположения, а также работающие как пейджер

23.01.2020 18:18

Система распознавания лиц в московском метро заработает к сентябрю

В московском метро в полном объеме заработает система видеонаблюдения с функцией распознавания лиц

23.01.2020 10:55

ФСБ вычислила сервис, с которого рассылались сообщения о минировании

Федеральная служба безопасности вычислила интернет-сервис, с которого рассылались ложные сообщения о минировании российских школ, детских садов и больниц

21.01.2020 05:47

Сбербанк рассказал об утечках данных карт через мессенджеры

Даже если вы сфотографируете свою карту и отправите ее кому-либо — это в принципе уже утечка

17.01.2020 23:32

«Доктор Веб» рассказал об опасностях приложений в Google Play

Специфика операционной системы Android такова, что у злоумышленников остается ряд лазеек, чтобы распространять вредоносные программы даже через официальный магазин приложений

Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

28.01.2020 07:19

Российские военные начали получать «браслеты-пейджеры»

В армию РФ начали поступать индивидуальные браслеты, оснащенные функцией отслеживания местоположения, а также работающие как пейджер

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

23.01.2020 18:18

Система распознавания лиц в московском метро заработает к сентябрю

В московском метро в полном объеме заработает система видеонаблюдения с функцией распознавания лиц

23.01.2020 10:55

ФСБ вычислила сервис, с которого рассылались сообщения о минировании

Федеральная служба безопасности вычислила интернет-сервис, с которого рассылались ложные сообщения о минировании российских школ, детских садов и больниц

TOR
TOR, 21.08.2012 01:00
опять троянцо в этом кривом выньдовз.
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
Новый троянец крадет пароли FTP-клиентов и участвует в DDoS-атаках
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».