Опасный банковский троянец

Опасный банковский троянец

Представители компании «Доктор Веб» сообщили о распространении вредоносной программы под названием BackDoor.Bebloh.17, которая относится к категории банковских троянцев. В первую очередь это приложение угрожает пользователям систем дистанционного банковского обслуживания, так как позволяет злоумышленникам получать конфиденциальную информацию путем перехвата форм, заполняемых в браузере, с последующим встраиванием их в страницы сайтов банков.

Распространяется троянец под видом вложений в сообщениях массовых почтовых рассылок, в том числе якобы отправляемых от имени компании DHL. BackDoor.Bebloh.17, запустившись в операционной системе, создает в одной из cиcтемных папок собственную копию, после чего полностью удаляет исходный файл. Имя создаваемого экземпляра троянца при этом содержит одно из следующих значений: video, win, mem, def, setup, dns, logon, user, mixer, hlp, mon, pack, srv, play или exec, иногда — сочетание нескольких значений с добавлением случайных символов: deftwin.exe, monnw.exe, defpr.exe, monkpack.exe или winlexec.exe. Далее троянец вносит определенные изменения в системный реестр, тем самым обеспечивая при старте системы автоматический запуск вредоносной программы. В данном случае установка антивируса: цена безопасности вашего компьютера.

После инфицирования компьютера BackDoor.Bebloh.17 внедряется в процессы explorer.exe, svchost.exe и winlogon.exe, а также предпринимает попытки встроиться в популярные браузеры, Windows Messenger, FTP-клиенты и почтовые клиенты. Регулярно троянец проверяет свое наличие в зараженной системе и в случае правки или удаления модифицированных им ветвей системного реестра оперативно восстанавливает их.

Соединившись с командным центром злоумышленников, вирус передает им всю информацию об инфицированном компьютере, в том числе версию ОС, наличие установленных обновлений, список всех запущенных процессов, IP-адрес зараженного компьютера и др. Кроме того троянец способен выполнять поступающие извне команды, такие как задача по обновлению вредоносной программы, получение параметров для выполнения веб-инжектов.

BackDoor.Bebloh.17 – это довольно серьезная угроза для пользователей, поскольку вирус способен похищать данные, которые пользователь вводит в веб-формы, изменять содержимое веб-страниц систем управления банковскими счетами, воровать пароли FTP-клиентов, а также собирать адреса электронной почты, вероятно, для осуществления спам-рассылок.