НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Появились узкоспециализированные трояны

Сергей Стельмах
11.11.2011 01:02:28

Компания «Доктор Веб предупреждает о распространении вредоносной программы BackDoor.Dande, заражающей компьютеры, работающие под управлением Windows XP/2003 Server. Данный бэкдор загружает и запускает в системе троянца, крадущего информацию из клиентских программ "Системы электронного заказа", предназначенных для фармацевтических компаний.
Вирус отличает то, что он обладает весьма любопытным механизмом поиска управляющих серверов: в случае, если один из них внезапно окажется закрыт, троянец отыщет новый согласно заложенному в него алгоритму, позволяющему генерировать имя командного центра. Кроме того, полезная нагрузка способна запускаться только на той машине, которая была инфицирована этим вредоносным ПО. Поскольку троянец заражает библиотеку advapi32.dll, которая загружается во все запущенные в системе процессы, код беспрепятственно встраивается в них.
Троянец собирает сведения об установленном на компьютере программном обеспечении, пароли учетных записей и т.д. Можно предположить, что интерес для злоумышленников представляют в основном данные о ценах и объемах заказа медикаментов. Вся похищенная информация передается на их сервер в зашифрованном виде. Иными словами, появился редкий представитель узкоспециализированных троянских программ, ориентированных на кражу информации строго в определенной сфере бизнеса.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии