Menu

Обережно: небезпечний троян-завантажувач

У Мережі поширюється новий троян-завантажувач Trojan.DownLoader7.21125. З точки зору архітектури цю програму не можна назвати складною або щось примітною, однак вона небезпечна своїм широким розповсюдженням, а також тим, що з її допомогою на заражений комп'ютер завантажуються інші троянці.

Осторожно: опасный троян-загрузчик

Trojan.DownLoader7.21125 влаштований примітивно: в тілі троянця в незашифрованому вигляді зберігається адреса сайту, при зверненні до якого відбувається перенаправлення на інший інтернет-ресурс, звідки Trojan.DownLoader7.21125 отримує файл зі списком адрес для подальшого завантаження шкідливих додатків. При спробі з'єднатися з керуючим сервером по протоколу HTTP у вікні браузера демонструється веб-сторінка з проханням ввести логін і пароль.

 

В даний час Trojan.DownLoader7.21125 завантажує і встановлює на заражені комп'ютери жертв програму для видобутку (майнинга) електронної криптовалюты Bitcoin, перепаковані модифікації самого себе, а також такі шкідливі програми:

  • BackDoor.Andromeda.22 - популярний троянець-завантажувач, здатний завантажувати з належать зловмисникам серверів і встановлювати на інфікованому комп'ютері інші шкідливі програми.
  • Trojan.Rodricter.21 - багатокомпонентний троянець-руткіт, dropper якого володіє функціоналом антиотладки. Використовує локальні уразливості ОС для підняття власних привілеїв. Відключає User Accounts Control (UAC) як у 32-розрядних, так і в 64-64-розрядних версіях Windows. Змінює налаштування Mozilla Firefox і Internet Explorer. Функціональне призначення основного модуля троянця - перехоплення трафіку на інфікованому ПК.
  • Trojan.PWS.Multi.879 - шкідлива програма, здатна викрадати паролі від ряду популярних додатків, у тому числі ICQ, Yahoo! Messenger, FTP Commander, Paltalk, AIM, Google Talk, MSN Messenger, Miranda, Trillian та інших.
  • BackDoor.HostBooter.3 - троян, призначений для виконання DDoS-атак, а також завантаження та запуску файлів по команді з керуючого сервера.

Троянець Trojan.DownLoader7.21125 може бути завантажений на ПК жертви іншими шкідливими програмами, а також встановлений в систему з використанням інших способів, у тому числі вразливостей браузерів. Його основна небезпека полягає в тому, що у випадку проникнення цієї загрози на комп'ютер інфікована система дуже швидко перетворюється в «зоопарк» з безлічі інших шкідливих програм.

|