Суббота, 13.08.2022, 14:43
Главная Регистрация RSS
Приветствую Вас, Гость
Поиск
категории
Антивирусы [206]
Антивирусы новости
Новости [172]
Новости интернета
Новости Dr.Web [117]
Новости Dr.Web
Новости Avast [7]
Новости Avast
Вход на сайт

Мини-чат
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
зарегистрировано
Total users: 17358

Сентябрьские угрозы: BackDoor.Saker и Trojan.LoadMoney

В сентябре картина вирусов в сети существенно изменилась, поэтому производители защитных решений прогнозируют, что это может повлиять на сферу информационной безопасности.

Компания «Доктор Веб» подводит итоги месяца: в начале сентября распространился опасный бэкдор, который способен выполнять поступающие от злоумышленников команды, а позже специалисты компании обнаружили крупнейший по масштабам ботнет, состоящий более чем из 200 тысяч инфицированных устройств с системой Google Android.

Данные лечащей утилиты Dr.Web CureIt! Показывают, что наиболее часто детектируемой на компьютерах пользователей угрозой является Trojan.LoadMoney.1 - приложение для загрузки файлов, автоматически генерируемые партнерской программой Loadmoney. Второе место занимает Trojan.Hosts.6815 - вредоносная программа, которая модифицрует содержимое файла hosts , чтобы перенаправить браузер на мошеннические или фишинговые ресурсы. На третьем месте троянец Trojan.InstallMonster.28 —файловый загрузчик от партнерской программы Installmonster. Затем идет рекламный троянец Trojan.Packed.24524 и программа Trojan.Mods.3 для подмены просматриваемых пользователем в браузере веб-страниц.

Одна из самых опасных сентябрьских угроз BackDoor.Saker.1 занимался перехватом данных при нажатии пользователем на клавиши (кейлоггинг). При этом троянец умел обходить механизм контроля учетных записей пользователей.

BackDoor.Saker.1 собирал и передавал злоумышленникам данные о компьютере: версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем он создавал в одной из системных папок файл, в который записывались нажатия пользователем клавиш. Удаленные сервер мог передавать ему команды о перезагрузке, выключении компьютера, самоудалении, запуске отдельного потока или собственного файлового менеджера, который мог выгружать файлы с машины пользователя.

Источник информации - drweb.com
Категория: Новости Dr.Web | Добавил: Полина (04.10.2013)
Просмотров: 2141 | Теги: троян, доктор веб, бэкдоры | Рейтинг: 0.0/0
Всего комментариев: 0

Добавить комментарий


Имя:*
E-Mail:
Комментарий:
Подписка:1
Код *: