Здесь будут размещаться Бонусы рублевые, долларовые и др. Перемещен раздел для более легкого размещения бонусов и возможности писать посетителям отзывы
Главная » 2013»Январь»25 » Новый BackDoor.Butirat меняет имена управляющих центров злоумышленников
11:26
Новый BackDoor.Butirat меняет имена управляющих центров злоумышленников
Компания «Доктор Веб» — российский разработчик
средств информационной безопасности — предупреждает о широком
распространении новой вредоносной программы семейства BackDoor.Butirat. Очередная модификация этой известной угрозы, получившая наименование BackDoor.Butirat.245,
использует принципиально новый механизм, позволяющий троянцу
генерировать имена управляющих серверов злоумышленников. Скорее всего,
это делается для того, чтобы повысить «живучесть» вредоносной программы
при отключении одного из управляющих центров.
Напомним, что троянцы-бэкдоры семейства BackDoor.Butirat
способны загружать на инфицированный компьютер и запускать на нем
исполняемые файлы по команде с управляющего сервера, а также красть
пароли от популярных FTP-клиентов (FlashFXP, Total Commander, Filezilla,
FAR, WinSCP, FtpCommander, SmartFTP и др.).
Принцип, используемый данным троянцем для заражения компьютера жертвы, также не отличается оригинальностью: BackDoor.Butirat
создает свою копию в одной из системных папок и вносит изменения в
реестр, с тем чтобы при загрузке Windows осуществлялся его
автоматический запуск.
Отличительной особенностью модификации BackDoor.Butirat.245
является принципиально новый механизм, позволяющий троянцу генерировать
имена управляющих серверов, в то время как в предыдущих версиях адрес
командного центра был жестко прописан в самой вредоносной программе. Как и в случае с недавно добавленными в базы новыми модификациями вредоносной программы BackDoor.BlackEnergy, при исследовании BackDoor.Butirat.245
специалистов «Доктор Веб» ждал сюрприз: троянец автоматически
генерирует имена управляющих доменов третьего уровня. В то же время
соответствующий домен второго уровня зарегистрирован хорошо известной
компанией, традиционно игнорирующей любые сообщения и жалобы. Вероятно,
вирусописатели полагали, что смогут таким способом повысить «живучесть»
вредоносной программы в случае отключения одного из управляющих центров.
Сигнатура данной угрозы успешно добавлена в вирусные базы, и потому BackDoor.Butirat.245 не представляет опасности для пользователей антивирусного ПО Dr.Web.