zeftera.ru.

Фейсбук заполнила волна мусора нового рода троянцев

7106ebfb

Фейсбук Организация «Доктор Веб» сегодня известила клиентов о возникновении вредных программ рода Trojan.OneX, которые при инфицировании ПК рассылают мусор в самой крупной во всем мире соцсети Фейсбук, и через программы-мессенджеры.

Сейчас установлено распределение 2-ух версий данного троянца, немного отличающихся по собственным активным полномочиям. Число потерпевших мошенников при такой модификации распространения вполне может быть очень велико.

Trojan.OneX действует в 32-разрядной версии ОС Виндоус, в 64-разрядной ОС он заканчивает работу после закачки с правящего компьютера текстового документа. После старта на инфицированной автомашине Trojan.OneX.1 рассматривает содержание собственной копии в ОС, а потом расшифровывает из своих ресурсов адрес сервера, с которого грузится особый текстовый документ. Данный документ имеет несколько строчек на британском языке вида «hahaha! http://goo.gl[…].jpeg», на которые потом будут подменяться сведения клиента, направляемые им в соцсеть Фейсбук. Сведения сменяются строками из этого документа в режиме чата, при этом отправка уникального письма блокируется. Ежечасно троянец грузит с сервера свежий конфигурационный документ.

Trojan.OneX.1 ищет в ОС заброшенные процессы с именами firefox, iexplore и IEXPLORE, при обнаружении целиком вделывается в них и перехватывает функции, соответствующие за отправку извещений.

В скором времени после возникновения первой версии троянца в управлении вирусных специалистов компании «Врач Web» вышел пример вредной платформы, которая получила название Trojan.OneX.2. В отличии от первой версии троянца 2-я версия Trojan.OneX применяет для отправки извещений распространенные программы-мессенджеры при помощи действий pidgin, skype, msnmsgr, aim, icq.exe, yahoom, ymsg_tray.exe, googletalk, xfire.exe. В момент отправки извещений на инфицированном ПК блокируется мышка и клавиатура. В отличии от Trojan.OneX.1, Trojan.OneX.2 «может» работать с конфигурационными документами в шифровке Unicode.

Среди рассылаемых троянцами извещений популярны сноски на принадлежащие злодеям фальшивые веб-сайты: один из них, например, воспроизводит формирование службы RapidShare. Клиенту могут предложить скачать маскируясь под картинки в формате JPEG zip-архив, в котором находится Photo14.JPG.scr — выполняемый документ (Trojan.Packed.22289), имеющий внутри себя троянца BackDoor.IRC.Bot.1446. Данная троянская платформа не только лишь открывает злодеям доступ к инфицированному ПК и может воровать секретные данные, но также и дает возможность делать на инфицированной автомашине разные команды, например, команду закачки и установки иных дополнений. Интересно, что экспертами были установлены ситуации распространения при помощи троянцев BackDoor.IRC.Bot самой вредной платформы Trojan.OneX, которая, к тому же, содействует последующему популяризации BackDoor.IRC.Bot.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>