(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Доктор Веб: семейство троянов BackDoor.Volk

Источник: ferra

Компания "Доктор Веб", предупредила о распространении семейства троянских программ, добавленных в вирусные базы Dr.Web под наименованием BackDoor.Volk. Эти троянцы способны изменять содержимое файла hosts и выполнять на инфицированной машине поступающие от удаленного сервера злоумышленников команды. Интересно, что предположительной родиной этих троянцев является Южная Америка.

BackDoor.Volk

В течение последнего времени в вирусную лабораторию компании "Доктор Веб" поступил целый "выводок" троянцев семейства Volk, первым из которых стал BackDoor.Volk.1. Любопытно, что эта вредоносная программа написана на языке PHP, применяющемся в основном для создания скриптов и приложений, работающих на стороне сервера, и конвертирована в исполняемый код при помощи утилиты php2exe. Троянец модифицирует на зараженной машине файл hosts, отвечающий за сопоставление DNS-имен IP-адресам, а также способен загружать с удаленного узла и запускать на инфицированном ПК различные приложения.

Троянцы BackDoor.Volk способны объединяться в ботнеты, управляемые посредством специальной административной панели. В распоряжении аналитиков "Доктор Веб" имеется дамп базы данных управляющего сервера одного из ботнетов, построенных на базе BackDoor.Volk. Судя по записям в данной базе, в сети присутствует порядка 100 ботов, а география инфицированных машин чрезвычайно широка. Более всего заражений приходится на долю Чили (31%) и Уругвая (13%), далее следуют Перу (8%), Аргентина (4%) и Испания (3%). Меньше всего зараженных ПК расположено в США и Индии (по 2%), а также в Канаде, Колумбии и Бразилии (по 1%). Еще 34% инфицированных компьютеров территориально располагается в государстве под названием "Unknown" - в это число может входить и Россия.

BackDoor.Volk.2 в отличие от своего предшественника написан на Visual Basic и при обращении к удаленным узлам для передачи запросов использует метод POST, а не GET. Помимо загрузки и запуска приложений, а также подмены файла hosts, эта вредоносная программа обладает функционалом для проведения DDoS-атак и способна красть пароли от FTP-клиентов, установленных на инфицированном компьютере. Следует отметить, что модуль обмена данными с командным сервером в троянце BackDoor.Volk.2 явно позаимствован у другой вредоносной программы - BackDoor.Herpes, исходные коды которой появились в свободном доступе некоторое время назад.

BackDoor.Volk.3 и BackDoor.Volk.4 также написаны на Visual Basic и являются модификациями BackDoor.Volk.2: основные изменения касаются методов обмена информацией с управляющим сервером. Функционал этих троянцев в целом схож. Главная опасность для пользователя заключается в том, что благодаря возможной подмене файла hosts потенциальная жертва может быть обманом завлечена на созданные злоумышленниками фишинговые сайты, при этом способность троянца красть пароли от FTP-клиентов открывает перед вирусописателями возможность получения несанкционированного доступа к различным веб-сайтам. Сигнатуры, соответствующие всем известным на сегодняшний день модификациям BackDoor.Volk, добавлены в вирусные базы Dr.Web.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 15.02.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Комплект Dr.Web «Универсальный», 1 год, 5 ПК
Купить, скачать Dr.Web Security Space, 1 год, 1 ПК
Dr.Web Security Space, продление лицензии на 1 год, 1 ПК
Купить Антивирус Dr.Web Server Security Suite для сервера
Microsoft Office 365 для Дома 32-bit/x64. 5 ПК/Mac + 5 Планшетов + 5 Телефонов. Подписка на 1 год.
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Компьютерные книги. Рецензии и отзывы
Вопросы и ответы по MS SQL Server
Один день системного администратора
 
Статьи по теме
 
Новинки каталога Download
 
Документация
 
 



    
rambler's top100 Rambler's Top100