Symantec: Троян Badlib загружает три типа вредоносных программ на зараженный компьютер

image

Теги: Symantec, троян, кража данных

Специалисты компании Symantec обнаружили вредоносную программу Trojan.Badlib, которая загружает на компьютер пользователя три типа троянов.

Специалисты компании Symantec обнаружили вредоносную программу Trojan.Badlib, которая загружает на компьютер пользователя три типа троянов.

Trojan.Badlib – это эффективная вредоносная программа, которая является сетью распространения вредоносного ПО. Когда Trojan.Badlib впервые устанавливается на компьютер пользователя и обнаруживает Интернет-соединение, он пытается подключиться к C&C серверу. После подключения к этому серверу, троянская программа получает команды, содержащие несколько файлов и их цифровые сигнатуры для скачивания.

Согласно данным исследователей компании Symantec, Badlib загружает три различных типа троянов: Trojan.Badfaker, Trojan.Badminer и Infostealer.Badface.

Целью Trojan.Badfaker является отключение антивирусной программы на зараженном компьютере, и скрытие этого факта от пользователя. После обнаружения и распознания работы антивируса, троян модифицирует ОС Windows так, чтобы при следующем включении компьютера ОС загрузилась в безопасном режиме.

Потом он отключает службу Windows Firewall и блокирует предупреждения от Microsoft Security Center, и начинает показывать поддельные уведомления (на английском и на русском языках) об инфекциях имитируя (уже отключенный) антивирус.

Trojan.Badminer использует GPU на зараженном компьютере для кражи электронной пиринговой криптовалюты Bitcoin.

Целью Infostealer.Badface является хищение данных учетных записей пользователей в социальных сетях. С его помощью трафик, предназначенный для сайтов социальных сетей, перенаправляется на удаленный сервер.

Учитывая доменные имена, двуязычный характер трояна, его деятельность, которая связанна с хищением личных данных, а также командный трафик, специалисты компании Symantec предполагают, что вредоносная программа была создана в России или Восточной Европе. Symantec также сообщает, что вредоносные программы, которые устанавливает Trojan.Badlib могут со временем измениться.


или введите имя

CAPTCHA
Неуч.((
25-08-2011 23:02:29
"C&C сервер" - что это такое?
0 |
HEXed2
26-08-2011 14:08:25
Скорее всего Command & Control
0 |
qw
26-08-2011 00:44:55
наверно к серверу игры Command & Conquer )
0 |
11-11-2011 16:45:33
хахаха))
0 |
мимо иду
26-08-2011 08:20:07
писец открыли америку симантек пытается пропиарится хотя бы за счет статей
0 |
123
26-08-2011 09:34:47
показывать поддельные уведомления (на английском и на русском языках) об инфекциях имитируя (уже отключенный) антивирус. Symantec предполагают, что вредоносная программа была создана в России или Восточной Европе. А так же в западной Европе и Америке. Мозгов не хватило для таких предположений?
0 |
HEXed2
26-08-2011 14:07:08
для кражи электронной пиринговой криптовалюты BitcoinНе кражи а генерации. И это будет первый вирус, распознать который можно с закрытыми глазами - по усиленному шуму перегревающейся видеокарты. )
0 |