Рунет поражен опасным троянцем

Вебпланета

≡ Архив | архивная статья | 30.07.2004 17:49

Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, сообщает об эпидемии опасной троянской программы Backdoor.Ubriel.b в Рунете.

Данный троянец невозможно детектировать существующими антивирусными программами, если он был активизирован до того, как антивирус был обновлен актуальными базами.

В связи с данным инцидентом специалистами Украинского Антивирусного Центра была создана специальная бесплатная утилита для детектирования и обезвреживания данной троянской программы. Всем пользователям ПК настоятельно рекомендуется скачать утилиту и проверить компьютер на наличие данной вредоносной программы.

Уязвимые операционные системы: Windows NT/2000/XP. Троянец Backdoor.Ubriel.b состоит из двух компонент: основного тела и стелс-модуля (драйвера) от другой троянской программы Backdoor.HacDef.073. После запуска в системе троянец устанавливает в систему драйвер, который полностью скрывает его присутствие в системе. Троянец «прячет» от системы свои файлы и модифицирует 24 системные функции, которые позволяют ему скрываться от антивирусных программ и выполнять заложенные в него вредоносные функции. Также троянец блокирует доступ к некоторым ключам реестра ОС Windows.

Вредоносные функции Backdoor.Ubriel.b: троянец ворует информацию об электронных кошельках WebMoney, профили интернет-пейджера Miranda, настройки почтовых клиентов. Кроме того, троянец содержит в себе модуль KeyLogger, перехватывающий все нажатия клавиш и сохраняющий их во временные файлы. Всю собранную информацию отправляет на ряд адресов электронной почты. Также Backdoor.Ubriel.b содержит в себе Backdoor-компоненту, которая открывает порт 777 и ждёт удалённых команд. Используя эту компоненту, злоумышленник может удаленно давать команды на инфицированный компьютер.

комментарии(2)

разделы: Архив