Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 25.08.2011, 20:10   #400
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 6 963

ole44 вне форума

IT-безопасность-свежие новости.


Symantec: Троян Badlib загружает три типа вредоносных программ на зараженный компьютер

Специалисты компании Symantec обнаружили вредоносную программу Trojan.Badlib, которая загружает на компьютер пользователя три типа троянов.

Trojan.Badlib – это эффективная вредоносная программа, которая является сетью распространения вредоносного ПО. Когда Trojan.Badlib впервые устанавливается на компьютер пользователя и обнаруживает Интернет-соединение, он пытается подключиться к C&C серверу. После подключения к этому серверу, троянская программа получает команды, содержащие несколько файлов и их цифровые сигнатуры для скачивания.

Согласно данным исследователей компании Symantec, Badlib загружает три различных типа троянов: Trojan.Badfaker, Trojan.Badminer и Infostealer.Badface.

Целью Trojan.Badfaker является отключение антивирусной программы на зараженном компьютере, и скрытие этого факта от пользователя. После обнаружения и распознания работы антивируса, троян модифицирует ОС Windows так, чтобы при следующем включении компьютера ОС загрузилась в безопасном режиме.

Потом он отключает службу Windows Firewall и блокирует предупреждения от Microsoft Security Center, и начинает показывать поддельные уведомления (на английском и на русском языках) об инфекциях имитируя (уже отключенный) антивирус.

Trojan.Badminer использует GPU на зараженном компьютере для кражи электронной пиринговой криптовалюты Bitcoin.

Целью Infostealer.Badface является хищение данных учетных записей пользователей в социальных сетях. С его помощью трафик, предназначенный для сайтов социальных сетей, перенаправляется на удаленный сервер.

Учитывая доменные имена, двуязычный характер трояна, его деятельность, которая связанна с хищением личных данных, а также командный трафик, специалисты компании Symantec предполагают, что вредоносная программа была создана в России или Восточной Европе. Symantec также сообщает, что вредоносные программы, которые устанавливает Trojan.Badlib могут со временем измениться.

источник
  Ответить с цитированием
 
Яндекс.Метрика