Новый троянец BackDoor.Finder подменяет поисковые запросы


Компания «Доктор Веб» — российский разработчик средств информационной безопасности — информирует пользователей о распространении вредоносной программы BackDoor.Finder, способной подменять запросы в различных поисковых системах, а также перенаправлять браузер на сайты злоумышленников.

Запустившись в инфицированной системе, троянец BackDoor.Finder создает собственную копию в папке %APPDATA% текущего пользователя и вносит соответствующие изменения в ветвь системного реестра Windows, отвечающую за автозагрузку приложений. Затем эта вредоносная программа встраивается во все запущенные процессы. Если троянцу удается внедриться в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Maxtron, Chrome, Safari, Mozilla, Opera, Netscape или Avant, он осуществляет перехват функций WSPSend, WSPRecv и WSPCloseSocket.

Затем BackDoor.Finder генерирует до 20 доменных имен управляющих серверов и последовательно обращается к ним, передавая зашифрованный запрос. При попытке пользователя зараженной машины обратиться к поиску на google.com, bing.com, yahoo.com, ask.com, search.aol.com, search.icq.com, search.xxx, www.wiki.com, www.alexa.com или yandex.com введенный запрос передается на управляющий сервер, а в ответ троянец получает конфигурационный файл со списком адресов сайтов, на которые будет перенаправляться браузер. В результате вместо веб-страницы с результатами поиска пользователь увидит в окне браузера указанные злоумышленниками интернет-ресурсы.

Троян BackDoor.Finder

Поскольку специалистам компании «Доктор Веб» удалось определить используемый BackDoor.Finder алгоритм генерации имен командных центров, было зарегистрировано несколько управляющих серверов с целью сбора статистики. Выяснилось, что наибольшее распространение эта троянская программа имеет на территории США, причем абсолютным лидером по количеству заражений выступает штат Канзас, на втором месте находится Нью-Джерси, на третьем — Огайо и Алабама. Меньше всего случаев инфицирования троянцем BackDoor.Finder приходится на долю Юты и Мичигана.

Данная вредоносная программа добавлена в вирусные базы и потому не представляет опасности для пользователей продуктов Dr.Web.

Материалы статьи взяты с официального сайта, по ссылке: BackDoor.Finder

P.S. Дополнительная информация о том: как увеличить безопасность в интернете.

[pwal id="27404761" description="Поделитесь информацией с друзьями"][/pwal]

Друзья, поделитесь информацией в социальных сетях:


Еще интересные и актуальные статьи:

Обсуждение: оставлено 12 коммент.

  1. womensekrets

    Интересная информация, но я думаю, что касперский лучше распознает вирусы или я не права?

    Ответить
    1. Владислав Никитин

      На самом деле мнения расходятся. Но смысл в том, что если Ваш антивирус своевременно обновляет антивирусную базу и совершенствуется, оповещает о новых возможностях, о новых угрозах, то результатом как правило является — количество физических лиц и организаций, которые соглашаются использовать этот антивирус.

      У вас какой антивирус?

      Ответить
  2. Ксения

    Ужас, какие только вирусы не придумают! Уже они и в поисковиках за нас решать могут, что нам показывать.

    Ответить
  3. Галина Грабовая

    А что вы можете сказать про Avast?

    У меня как раз заканчивается год скоро...

    Ответить
    1. Владислав Никитин

      Из моей личной практики могу сказать, что Avast пропускает вирусы. Сканирование и мои практические тесты лечения компьютеров-клиентов, тому подтверждение. Но в нашей жизни все относительно, и если Вы, скажем не будете злоупотреблять «зараженными сайтами» (Доктор Веб об этом всегда предупреждает) и файлами и мерами безопасности, могу предположить — что все будет — «Ок».

      Ответить
  4. Галина Грабовая

    Ответ ваш очень деликатен.

    Мол, думай сама.

    Я хочу получить совет специалиста. В Интернете работаю много и упорно. Не всегда могу быстро оценить новый блог, куда захожу. И слова: если Вы, скажем не будете злоупотреблять «зараженными сайтами» — не очень понимаю. А если буду...

    Ответить
    1. Владислав Никитин

      Галина, Вы меня не правильно поняли — я стараюсь давать объективную оценку. Я официальный дилер ООО «Доктор Веб», сам использую антивирус Dr.Web. 4 года, лично меня ни разу не подвел. Не требователен к ресурсам ПК. Всегда предупредит об опасном сайте. Функция родительский контроль? обеспечит Вам защиту детей от насилия и разврата в интернете — причем эта функция как включается, так и выключается вручную. Рекомендую Dr.Web Security Space! Единственное с чем надо будет научиться работать, так это брандмауэр (создавать правила, все интуитивно понятно). Дополнительно могу проконсультировать по работе с ним, через Skype.

      Ответить
  5. Галина Грабовая

    Владислав! Благодарю за столь понятный и обстоятельный ответ.

    Обязательно воспользуюсь возможностью проконсультироваться в Skype.

    Ответить
    1. Владислав Никитин

      Галина, договорились.

      Ответить
  6. Екатерина

    Мне вот интересно, кто эти вирусы придумывает. Им что заняться больше не чем?

    Ответить
    1. Владислав Никитин

      Основная цель — это информация — пароли от денежных кошельков и т.д.

      Ответить
  7. Татьяна

    Екатерина, если не будут придумывать вирусы, кто тогда станет покупать антивирусы? Это тоже своего рода бизнес!

    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2017 Компьютер-Интернет-Бизнес  ·