$ 00,00
€ 00,00

Угроза для ПК: обнаружен троян, похищающий пароли FTP-клиентов

22 сентября 2012

Уже на протяжении нескольких месяцев троянец BackDoor.Butirat.91 находится на втором месте в рейтинге самых распространенных угроз, обнаруживаемых на дисках компьютеров многих пользователей. Поэтому сотрудники компании «Доктор Веб» провели исследование этого довольно распространенного вирусного приложения.

Заметим, что BackDoor.Butirat.91 является троянцем-бэдкором, при помощи которого злоумышленники могут загружать и запускать на зараженном компьютере исполняемые файлы, а также красть пароли от FTP-клиентов. Таким образом, обычный пользователь может потерять пароли и многие конфиденциальные данные, а в худшем случае злоумышленники смогут полностью завладеть управлением компьютера.

300x300_winПри запуске вредоносная программа направляет обращение к системному реестру Windows и определяет, не установлена ли уже ее копия. Если же компьютер подтверждает наличие троянца BackDoor.Butirat.91, то процесс установки не проводится. А в случае начала установки BackDoor.Butirat.91 создает в одной из системных папок свою копию и вносит соответствующие изменения в реестр. Это позволяет запускать вредоносную программу автоматически при загрузке Windows.

Для хранилища данных троянец использует отдельный файл, расположенный в папке, в которой расположено и само приложение.

Поле своего успешного запуска троянец устанавливает соединение с сервером хакеров и получает из него зашифрованные директивы. Стоит отметить, что основным назначением BackDoor.Butirat.91, как правило, является кража паролей от таких известных FTP-клиентов как Total Commander, WinSCP, FlashFXP, FAR, Filezilla, SmartFTP, FtpCommander и т.д. Кроме этого, троянец также проводит загрузку из удаленных улов и запуск на зараженном ПК исполняемых файлов и накручивает показатели счетчиков посещаемости страниц различных веб-сайтов. Для того чтобы скачать заданный злоумышленниками файл, вредоносное приложение выполняет три попытки с интервалом 60 секунд.

Заметим, что сигнатура данной угрозы есть в вирусных базах Dr.Web, а это значит, что пользователи антивирусной программы «Доктор Веб» не пострадают от BackDoor.Butirat.91. Однако ввиду широкого распространения опасного приложения, специалисты все-таки рекомендуют пользователям проверить свои компьютеры при помощи антивирусного сканера или любой аналогичной программы.

«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации Кибермошенники осваивают портал Госуслуг Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени» Российские инженеры построят самолет «Судного дня» «РТС-тендер» создаст интерактивного ассистента для малого бизнеса Клуб «Мультиспорт» и Фонд Юрия Лужкова снова провели предновогодний теннисный турнир в честь Юрия Лужкова Ученики гимназии №58 в Саратове осваивают кухню от компании «Мария» Зимняя сказка на Поклонной горе: «Ледовая Москва» с инженерными скульптурами изо льда Как принудительные лицензии на патенты могут решить проблему дефицита технологий в России Компания «Мария» подарила кухню для класса технологии школе №20 им. М. И. Кулькиной в Энгельсе Hisense продемонстрирует будущее «умной» жизни, представив AI Your Life на CES 2025  Directum RX полностью совместим с обновленным сервером документов «Р7-Офис»

Похожие новости