Компьютерные вирусы — это вредоносные программы.Они не дают компьютеру работать в нормальном режиме, повреждают, перезаписывают или удаляют данные. Они могут распространяться через Интернет и между компьютерами в сети. Очень часто замедляют их работу и вызывают разнообразные неполадки.
Эксперты антивирусных компаний предупреждают пользователей о распространении вредоносной утилиты BackDoor.Bebloh.17, которая относится к категории банковских троянцев. Вирус предназначен для атаки пользователей инструментов дистанционного обслуживания, поскольку позволяет преступникам красть персональные данные путем сохранения данных из форм на странице и интеграции в страницы ресурсов некоторых банков.
Троянское приложение рассылается в виде вложения в почтовые рассылки. После активации в операционной системе, вирус создает свою копию в одном из системных каталогов, после чего стирает исходный файл.
При этом в названии новой копии BackDoor.Bebloh.17 присутствует как минимум одно из значений srv, exec, pack, mon, hlp, mixer, user, logon, dns, setup, def, mem, win, video или play, в некоторых случаях, сочетание сразу нескольких из них с добавлением набора случайных символов. Далее троянец редактирует системный реестр для автоматического запуска вредоносной утилиты при старте системы.
Инфицировав систему, BackDoor.Bebloh.17 интегрируется в процессы svchost.exe, explorer.exe и winlogon.exe, а также, если запущены, пытается добавить код в популярные обозреватели, в Windows Messenger, FTP-клиенты и почтовые программы (outlook.exe, msimn.exe, thebat.exe). Троянское приложение периодически запускает проверку своего присутствия в системе и восстанавливает измененные им разделы реестра в случае удаления или правки.
После установки связи с центром управления преступников, BackDoor.Bebloh.17 отправляет им данные о зараженном компьютере, включая IP-адрес, версию ОС, наличие инсталлированных обновлений, список активных процессов и т.д. Троянская утилита также способна выполнять поступающие инструкции, в том числе обновление и команды для запуска веб-инжекторов.
Вирус представляет довольно серьезную угрозу для компьютеров, поскольку способен похищать информацию, вводимую пользователям в формы на страницах, подменять контент веб-страниц систем управления счетами, а также сохранять пароли от распространенных FTP-клиентов.