BackDoor.Flashback.8 расширяет функционал

BackDoor.Flashback.8 — весьма сложный по своей архитектуре многокомпонентный бэкдор для Mac OS X. Установщик этого вредоносного ПО маскируется под программу-инсталлятор Adobe Flash Player. Пользователю Mac OS X предлагается загрузить и установить архив, содержащий файл с именем FlashPlayer-11-macos.pkg (для других ОС загрузка не выполняется). После запуска установщик пытается скачать с удаленного сайта основной модуль троянца. Если загрузить его не удается, установщик прекращает работу.

Основной модуль BackDoor.Flashback реализует в системе функции бэкдора и способен выполнять команды, поступающие от многочисленных удаленных серверов или директивы, содержащиеся в конфигурационном файле (например, такую команду, как интегрирование в просматриваемые пользователем веб-страницы кода на языке JavaScript). Однако библиотека позволяет выполнять и любые стандартные команды shell.

Подробнее...

 

BackDoor.Dande

BackDoor.Dande - вредоносная программа заражающая компьютеры, работающие под управлением Windows XP/2003 Server. Данный бэкдор загружает и запускает в системе трояна, крадущего информацию из клиентских программ "Системы электронного заказа", предназначенных для фармацевтических компаний. BackDoor.Dande написан на языке C.

Запускаясь на инфицированном компьютере, BackDoor.Dande проверяет наличие своей копии в системе, определяет имя текущего пользователя, а также версию ОС. Если это — Windows XP или Windows Server 2003, бэкдор устанавливает соединение с удаленным управляющим сервером и загружает оттуда зашифрованный конфигурационный файл, а также код троянской программы Trojan.PWS.Dande, которая дешифруется и сохраняется в одной из папок. Также бэкдор обладает возможностью выполнять поступающие из командного центра директивы (команда на скачивание, сохранение и запуск модуля Trojan.PWS.Dande, удаление этого модуля, запись данных в конфигурационный файл и т.д).

Подробнее...

 

BackDoor.Butirat ворует информацию с компьютеров

BackDoor.Butirat - вредоносная программа способная загружать из Интернета и запускать различные файлы, передавать злоумышленникам информацию с инфицированного компьютера и перехватывать трафик установленных в системе браузеров. На сегодняшний день насчитывается более 30 различных версий этого трояна.

Ранние модификации BackDoor.Butirat распространялись в виде динамической библиотеки, написанной на языке С++. Троян отправлял различные запросы в баннерообменные сети для активации того или иного баннера. К классу бэкдоров его отнесли прежде всего потому, что он позволял выполнять различные директивы, поступающие с удаленного командного центра, например, команду на обновление.

Подробнее...

 

Новая троянская программа Win32.HLLM.MailSpamer

Win32.HLLM.MailSpamer - троянская программа рассылающая с компьютеров жертв вредоносные письма.
Win32.HLLM.MailSpamer - эксплуатирует в своих неблаговидных целях имя популярного интернет-сервиса "Ответы@Mail.Ru".

"Ответы@Mail.Ru" позволяет разместить любой вопрос, ответ на который дают другие пользователи ресурса. Копии всех полученных ответов отправляются автору вопроса по электронной почте. На этом и решили сыграть вирусописатели.

Троян Win32.HLLM.MailSpamer распространяется по e-mail с помощью содержащих вредоносную ссылку писем, имеющих тему "Re: С проекта Ответы@Mail.Ru".

Подробнее...

 

Новый Trojan.MBRlock шифрует файлы

Trojan.MBRlock.16 - троян-блокировщик ОС Windows, заражающий Master Boot Record. Троян не содержит в своих ресурсах необходимый для разблокировки операционной системы код, а генерирует его на основе данных об аппаратной конфигурации компьютера.

Подобные трояны блокируют не вход в операционную систему, как вредоносные программы семейства Trojan.Winlock, а сам ее запуск. Код записывается в главную загрузочную запись (MBR), при обращении к жесткому диску в процессе запуска компьютера он загружает с соседних секторов основное тело Trojan.MBRlock, после чего на экране демонстрируются требования злоумышленников. Большинство известных на сегодняшний день троянов семейства Trojan.MBRlock хранили необходимый для разблокировки компьютера пароль в собственном коде, в связи с чем его было просто извлечь. Несколько иначе действует Trojan.MBRlock.16.

Подробнее...