Воскресенье, 27.09.2020, 02:06
Приветствую Вас, Гость
Вход на сайт

Мини-чат
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Зарегистрировано
Total users: 17291

Сентябрьские угрозы: BackDoor.Saker и Trojan.LoadMoney

В сентябре картина вирусов в сети существенно изменилась, поэтому производители защитных решений прогнозируют, что это может повлиять на сферу информационной безопасности.

Компания «Доктор Веб» подводит итоги месяца: в начале сентября распространился опасный бэкдор, который способен выполнять поступающие от злоумышленников команды, а позже специалисты компании обнаружили крупнейший по масштабам ботнет, состоящий более чем из 200 тысяч инфицированных устройств с системой Google Android.

Данные лечащей утилиты Dr.Web CureIt! Показывают, что наиболее часто детектируемой на компьютерах пользователей угрозой является Trojan.LoadMoney.1 - приложение для загрузки файлов, автоматически генерируемые партнерской программой Loadmoney. Второе место занимает Trojan.Hosts.6815 - вредоносная программа, которая модифицрует содержимое файла hosts , чтобы перенаправить браузер на мошеннические или фишинговые ресурсы. На третьем месте троянец Trojan.InstallMonster.28 —файловый загрузчик от партнерской программы Installmonster. Затем идет рекламный троянец Trojan.Packed.24524 и программа Trojan.Mods.3 для подмены просматриваемых пользователем в браузере веб-страниц.

Одна из самых опасных сентябрьских угроз BackDoor.Saker.1 занимался перехватом данных при нажатии пользователем на клавиши (кейлоггинг). При этом троянец умел обходить механизм контроля учетных записей пользователей.

BackDoor.Saker.1 собирал и передавал злоумышленникам данные о компьютере: версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем он создавал в одной из системных папок файл, в который записывались нажатия пользователем клавиш. Удаленные сервер мог передавать ему команды о перезагрузке, выключении компьютера, самоудалении, запуске отдельного потока или собственного файлового менеджера, который мог выгружать файлы с машины пользователя.

Источник информации - drweb.com
Категория: Новости Dr.Web | Добавил: Полина (04.10.2013)
Просмотров: 1922 | Теги: троян, доктор веб, бэкдоры | Рейтинг: 0.0/0
Всего комментариев: 0

Добавить комментарий


Имя:*
E-Mail:
Комментарий:
Подписка:1
Код *: