Новости IT, 2-12-2012, 00:19
Новый троянец крадет пароли FTP-клиентов и участвует в DDoS-атаках
Компания Doktor Web является российским разработчиком средств по защите информации. Он предупреждает о том что, что программа BackDoor.IRC.Codex.1 является опасной. Она запускает на зараженном компьютере файлы, которые загружались из сети, принимает участие DDoS–атак и ворует пароли у известных FTP-клиентов, и данные из веб-формы. Эта программа в некотором роде является троянским вирусом и имеет сходство с другой не мене популярной программой BackDoor.IRC.Aryan.1,которая инфицировала большое количество компьютеров по всему миру.
Как и программы, которые были до BackDoor.IRC.Codex.1,она пользуется технологией IRC,чтобы скоординировать свои действия. Протокол IRC,предназначается, для того чтобы обмениваться текстовыми сообщениями в реальном времени. Программа-вирус при запуске на компьютере пользователя, начинает искать в памяти и удалять процессы, которые создаются командным интерпретатором Windows,после их удаления она создает и сохраняет свою копию, в папке и прописывает путь, к тому месту, где располагается исполняемый файл, который отвечает за то, чтобы приложения загружались автоматически. Все эти действия приводят к модификации реестра. А также программа постоянно отслеживает состояние ветки реестра и производит восстановление необходимых значений, если те были удалены.
После того как программа BackDoor.IRC.Codex.1 проделает несколько манипуляций, которые будут направлены, На то, чтобы противодействовать анализу по ее обнаружению. Эти манипуляции заключается в том, что она ведет поиск в памяти компьютера, который заражен процессы различных отладчиков, отслеживает, не запущен ли он. Также она отслеживает наличие своей копии в системе, сравнив папку, с той из которой она запустилась, с директорией в которой она размещает свои файлы. После этих манипуляций ее следующим шагом будет встраивание собственной процедуры во все процессы, находящиеся в активном состоянии, а также запустит ее отдельным потоком собственного процесса.
У этой программы-вируса достаточно развитый функционал: она может загрузиться, используя удаленный сервер и запускать, на компьютере который заражен разные программы, участвовать в DDoS-атаке, отсылая информацию злоумышленнику, которая вводиться в веб-форму, а также воровать пароли у известных FTP-клиентов.
Как и программы, которые были до BackDoor.IRC.Codex.1,она пользуется технологией IRC,чтобы скоординировать свои действия. Протокол IRC,предназначается, для того чтобы обмениваться текстовыми сообщениями в реальном времени. Программа-вирус при запуске на компьютере пользователя, начинает искать в памяти и удалять процессы, которые создаются командным интерпретатором Windows,после их удаления она создает и сохраняет свою копию, в папке и прописывает путь, к тому месту, где располагается исполняемый файл, который отвечает за то, чтобы приложения загружались автоматически. Все эти действия приводят к модификации реестра. А также программа постоянно отслеживает состояние ветки реестра и производит восстановление необходимых значений, если те были удалены.
После того как программа BackDoor.IRC.Codex.1 проделает несколько манипуляций, которые будут направлены, На то, чтобы противодействовать анализу по ее обнаружению. Эти манипуляции заключается в том, что она ведет поиск в памяти компьютера, который заражен процессы различных отладчиков, отслеживает, не запущен ли он. Также она отслеживает наличие своей копии в системе, сравнив папку, с той из которой она запустилась, с директорией в которой она размещает свои файлы. После этих манипуляций ее следующим шагом будет встраивание собственной процедуры во все процессы, находящиеся в активном состоянии, а также запустит ее отдельным потоком собственного процесса.
У этой программы-вируса достаточно развитый функционал: она может загрузиться, используя удаленный сервер и запускать, на компьютере который заражен разные программы, участвовать в DDoS-атаке, отсылая информацию злоумышленнику, которая вводиться в веб-форму, а также воровать пароли у известных FTP-клиентов.
Другие новости по теме:
- На русскоязычных форумах можно купить комплект ПО для «юного хакера»
- Доктор Веб: поисковые запросы подменяются новым трояном
- Reg Organizer - оптимизируем систему
- Лаборатория Касперского обнаружила банковский троян государственного масшта ...
- Как увеличить скорость работы компьютера
Добавьте комментарий, Ваше мнение очень важно:
Самое интересное:
Гику на заметку:
Вопрос:
Сколько времени в день Вы проводите за компьютером?