Обнаружен новый троянец BackDoor.Finder, который способен заменять запросы в разных поисковых машинах и перенаправлять Интернет-браузер на веб-страницы злоумышленников.
Запускаясь в инфицированной операционной системе, эта программа самотиражируется и вносит вредоносные поправки в системный реестр Windows, в ветвь, которая отвечает за приложения, стоящие на автозагрузке. После этого вирус встраивается во все системные процессы. Если же вирус внедряется в браузерные процессы, то осуществляет контроль над основными функциями обозревателя. Как следствие, BackDoor.Finder передает зашифрованный запрос примерно двадцати управляющим серверам.
Если пользователь зараженного компьютера попытается воспользоваться поиском на любой поисковой машине, то введенный запрос троянец отправит на сгенерированный ранее управляющий сервер, который, в свою очередь, отправит вирусу файл со списком адресов веб-страниц, на которые требуется перенаправить браузер. Вследствие этого в окне обозревателя появятся сайты, указанные злоумышленниками, вместо запрашиваемых результатов поиска.
Вычислив используемый вирусом алгоритм генерации доменных имен командных серверов, специалистам компании Doctor Web удалось узнать, что наибольшее распространение троянец получил в США, также там зарегистрированы несколько управляющих серверов.
Сайт дня: Рекомендую обратить внимание на услугу «мониторинг сайтов» от компании SysLab, если вы заботитесь о нем. Мониторинг позволит вам моментально узнавать о сбоях на сервере или о заражении вирусами.
Отправить ответ