Банковские троянцы BackDoor.Bebloh.17

iКомпьютерные вирусы — это вредоносные программы.Они не дают компьютеру работать в нормальном режиме, повреждают, перезаписывают или удаляют данные. Они могут распространяться через Интернет и между компьютерами в сети. Очень часто замедляют их работу и вызывают разнообразные неполадки.

Эксперты антивирусных компаний предупреждают пользователей о распространении вредоносной утилиты BackDoor.Bebloh.17, которая относится к категории банковских троянцев. Вирус предназначен для атаки пользователей инструментов дистанционного обслуживания, поскольку позволяет преступникам красть персональные данные путем сохранения данных из форм на странице и интеграции в страницы ресурсов некоторых банков.

Троянское приложение рассылается в виде вложения в почтовые рассылки. После активации в операционной системе, вирус создает свою копию в одном из системных каталогов, после чего стирает исходный файл.

При этом в названии новой копии BackDoor.Bebloh.17 присутствует как минимум одно из значений srv, exec, pack, mon, hlp, mixer, user, logon, dns, setup, def, mem, win, video или play, в некоторых случаях, сочетание сразу нескольких из них с добавлением набора случайных символов. Далее троянец редактирует системный реестр для автоматического запуска вредоносной утилиты при старте системы.

Инфицировав систему, BackDoor.Bebloh.17 интегрируется в процессы svchost.exe, explorer.exe и winlogon.exe, а также, если запущены, пытается добавить код в популярные обозреватели, в Windows Messenger, FTP-клиенты и почтовые программы (outlook.exe, msimn.exe, thebat.exe). Троянское приложение периодически запускает проверку своего присутствия в системе и восстанавливает измененные им разделы реестра в случае удаления или правки.

После установки связи с центром управления преступников, BackDoor.Bebloh.17 отправляет им данные о зараженном компьютере, включая IP-адрес, версию ОС, наличие инсталлированных обновлений, список активных процессов и т.д. Троянская утилита также способна выполнять поступающие инструкции, в том числе обновление и команды для запуска веб-инжекторов.

Вирус представляет довольно серьезную угрозу для компьютеров, поскольку способен похищать информацию, вводимую пользователям в формы на страницах, подменять контент веб-страниц систем управления счетами, а также сохранять пароли от распространенных FTP-клиентов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

10 + 3 =