Бесплатный антивирус для Windows: Avira Free Antivirus 15.0

Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.


«Доктор Веб» исследовал бэкдор для Windows, написанный на Python





Аналитики компании «Доктор Веб» исследовали новый бэкдор, особенность которого заключается в том, что он написан на языке Python.

Эта вредоносная программа была добавлена в вирусные базы Dr.Web под именем Python.BackDoor.33. Внутри файла троянца хранится запакованная утилита py2exe, которая позволяет запускать в Windows сценарии на языке Python как обычные исполняемые файлы. Основные функции вредоносной программы реализованы в файле mscore.pyc.

Python.BackDoor.33 сохраняет свою копию в одной из папок на диске, для обеспечения собственного запуска модифицирует системный реестр Windows и завершает выполнение сценария. Таким образом, основные вредоносные функции бэкдора выполняются после перезагрузки системы.

После перезагрузки троянец пытается заразить все подключенные к устройству накопители с именами от C до Z. Для этого он создает скрытую папку, сохраняет в ней копию своего исполняемого файла (также с атрибутом «скрытый»), после чего в корневой папке диска создает ссылку вида <имя тома>.lnk, которая ведет на вредоносный исполняемый файл. Все файлы, отличные от файла .lnk, VolumeInformation.exe и .vbs, он перемещает в созданную ранее скрытую папку.

Затем троянец пытается определить IP-адрес и доступный порт управляющего сервера, отправляя запрос к нескольким серверам в Интернете, включая pastebin.com, docs.google.com и notes.io.

Если бэкдору удалось получить IP-адрес и порт, он отсылает на управляющий сервер специальный запрос. Если троянец получит на него ответ, он скачает с управляющего сервера и запустит на инфицированном устройстве сценарий на языке Python, добавленный в вирусные базы Dr.Web под именем Python.BackDoor.35. В этом сценарии реализованы функции кражи паролей (стилер), перехвата нажатия клавиш (кейлоггер) и удаленного выполнения команд (бэкдор). Кроме того, этот троянец умеет проверять подключенные к зараженному устройству носители информации и заражать их схожим образом. В частности, Python.BackDoor.35 позволяет злоумышленникам:

- красть информацию из браузеров Chrome, Opera, Yandex, Amigo, Torch, Spark;
- фиксировать нажатия клавиш и делать снимки экрана;
- загружать дополнительные модули на Python и исполнять их;
- скачивать файлы и сохранять их на носителе инфицированного устройства;
- получать содержимое заданной папки;
- перемещаться по папкам;
- запрашивать информацию о системе.

Помимо прочего, в структуре Python.BackDoor.35 предусмотрена функция самообновления, однако в настоящий момент она не задействована.

Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
13.12.2019 15:12

Microsoft призвала отказаться от паролей

Microsoft опубликовала советы для всех пользователей о том, как защититься от киберугроз в Интернете


11.12.2019 19:49

Антивирусы Avast и AVG продают данные пользователей

Компания-разработчик популярных антивирусных продуктов под брендами Avast и AVG призналась в продаже данных своих пользователей


09.12.2019 21:27

Онлайн-кинотеатры оказались страшнее соцсетей

«Лаборатория Касперского» выяснила мнение интернет-пользователей о проблемах, которые Сеть создает для безопасности детей


08.12.2019 21:42

Google подтвердил: почту Макрона взломало ГРУ

Эксперты Google в ходе конференции по кибербезопасности представили результаты своего исследования хакерских атак электронной почты штаба Эммануэля Макрона


07.12.2019 13:43

100 тыс. россиян зарегистрировались в единой биометрической системе

Единая биометрическая система была запущена в России по инициативе Центробанка, Минфина и Минкомсвязи


Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


13.12.2019 15:12

Microsoft призвала отказаться от паролей

Microsoft опубликовала советы для всех пользователей о том, как защититься от киберугроз в Интернете


11.12.2019 19:49

Антивирусы Avast и AVG продают данные пользователей

Компания-разработчик популярных антивирусных продуктов под брендами Avast и AVG призналась в продаже данных своих пользователей


12.11.2016 18:43

Почему «ВКонтакте» не удаляет удаленные фотографии?

То же самое происходит и в «Одноклассниках»


13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека


utrennik
utrennik, 18.10.2017 17:40
Вирусописатели совсем обленились. На высокоуровневые языки переходят.
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
«Доктор Веб» исследовал бэкдор для Windows, написанный на Python
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».