Новый троянец крадет пароли FTP-клиентов и участвует в DDoS-атаках


Компания «Доктор Веб», российский разработчик средств информационной безопасности, предупреждает о распространении вредоносной программы BackDoor.IRC.Codex.1, способной запускать на инфицированной машине загруженные из Интернета файлы, участвовать в DDoS–атаках и красть пароли от популярных FTP-клиентов и данные веб-форм. Троянец функционально похож на другую популярную вредоносную программу, BackDoor.IRC.Aryan.1, заразившую большое число пользовательских компьютеров по всему миру.

Как и его предшественники, BackDoor.IRC.Codex.1 использует для координации своих действий технологию IRC (Internet Relay Chat) — протокол, предназначенный для обмена сообщениями в режиме реального времени. Запустившись на компьютере жертвы, троянец ищет в памяти и удаляет процесс командного интерпретатора Windows (cmd.exe), после чего сохраняет свою копию в одной из папок и модифицирует реестр Windows, прописывая путь к месту расположения исполняемого файла в ветвь, отвечающую за автоматическую загрузку приложений. При этом BackDoor.IRC.Codex.1 постоянно следит за состоянием этой ветви реестра и восстанавливает необходимые значения в случае их удаления.

После запуска BackDoor.IRC.Codex.1 выполняет ряд манипуляций, направленных на противодействие анализу этой вредоносной программы: троянец ищет в памяти инфицированного компьютера процессы некоторых отладчиков, а также определяет, не запущен ли он в виртуальной машине. Также троянец проверяет наличие себя в операционной системе, сравнивая папку, из которой он был запущен, с директорией, в которую он сохраняет собственную копию. Затем BackDoor.IRC.Codex.1 встраивает собственную процедуру во все активные процессы, а также запускает ее в виде отдельного потока в собственном процессе.

Эксперты отмечают, что эта вредоносная программа обладает достаточно развитым функционалом: она способна загружать с удаленного сервера и запускать на инфицированном компьютере различные приложения, принимать участие в DDoS-атаках, передавать злоумышленникам информацию, вводимую пользователем в веб-формы, и красть пароли от популярных FTP-клиентов.

Автор: Softodrom.ru
Дата:
TOR
TOR, 21.08.2012 01:00
опять троянцо в этом кривом выньдовз.
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Новый троянец крадет пароли FTP-клиентов и участвует в DDoS-атаках
Все рубрики статей:
Топ-сегодня: Безопасность
МВД Беларуси закрыло крупный русскоязычный хакерский форум
Министерство внутренних дел и Следственный комитет Беларуси закрыли один из крупнейших хакерских форумов Рунета
19% уязвимостей для iOS оказались критическими
В iOS обнаружили почти вдвое больше уязвимостей, чем в Android
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Файлы из переписки Telegram удалялись не до конца
Разработчики мессенджера Telegram выпустили обновление, устраняющее серьезную угрозу приватности пользователей
Как найти адрес The Hidden Wiki
The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Дарквеба, расположенные в псевдо-домене .onion
Новые статьи: Безопасность
19% уязвимостей для iOS оказались критическими
В iOS обнаружили почти вдвое больше уязвимостей, чем в Android
Файлы из переписки Telegram удалялись не до конца
Разработчики мессенджера Telegram выпустили обновление, устраняющее серьезную угрозу приватности пользователей
Россия лидирует по числу киберугроз для Android
Эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла
МВД Беларуси закрыло крупный русскоязычный хакерский форум
Министерство внутренних дел и Следственный комитет Беларуси закрыли один из крупнейших хакерских форумов Рунета
За пользователями iPhone следили два года
Взломщики получали полный доступ к пораженному устройству с root-привилегиями, включая возможность читать любые данные и устанавливать любые приложения

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».