Новый троянец подменяет поисковые запросы

Обнаружена вредоносная программа BackDoor.Finder, способная подменять запросы в различных поисковых системах, а также перенаправлять браузер на сайты злоумышленников.

Запустившись в инфицированной системе, троянец BackDoor.Finder создает собственную копию в папке %APPDATA% текущего пользователя и вносит соответствующие изменения в ветвь системного реестра Windows, отвечающую за автозагрузку приложений. Затем эта вредоносная программа встраивается во все запущенные процессы. Если троянцу удается внедриться в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Maxtron, Chrome, Safari, Mozilla, Opera, Netscape или Avant, он осуществляет перехват функций WSPSend, WSPRecv и WSPCloseSocket.

Затем BackDoor.Finder генерирует до 20 доменных имен управляющих серверов и последовательно обращается к ним, передавая зашифрованный запрос. При попытке пользователя зараженной машины обратиться к поиску на google.com, bing.com, yahoo.com, ask.com, search.aol.com, search.icq.com, search.xxx, www.wiki.com, www.alexa.com или yandex.com введенный запрос передается на управляющий сервер, а в ответ троянец получает конфигурационный файл со списком адресов сайтов, на которые будет перенаправляться браузер. В результате вместо веб-страницы с результатами поиска пользователь увидит в окне браузера указанные злоумышленниками интернет-ресурсы.


Поскольку специалистам компании «Доктор Веб» удалось определить используемый BackDoor.Finder алгоритм генерации имен командных центров, было зарегистрировано несколько управляющих серверов с целью сбора статистики. Выяснилось, что наибольшее распространение эта троянская программа имеет на территории США.


Сергей и Марина Бондаренко, 3DNews





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Легендарный плеер Winamp готовится к перезапуску — у него появился новый логотип и совсем скоро стартует бета-тестирование
Microsoft представила Windows 11: новый интерфейс, повышенная производительность, виджеты и многое другое
Google Chrome подключил новый инструмент
В текстовом редакторе Microsoft Word появился новый инструмент проверки грамматики
Следующее крупное обновление Windows 10 почти готово к релизу: быстрая установка, переделанный «Пуск» и новый Edge
Вышла предварительная сборка Windows 10 20H2: новый «Пуск», улучшенная навигация в Edge и куча косметических изменений
Microsoft официально выпустил новый браузер Edge на основе Chromium
Firefox начнет блокировать всплывающие запросы о рассылке уведомлений
Пользователи разгадали новый логотип браузера Microsoft
ESET обнаружила в Украине новый вирус, похожий на тот, что обесточил Прикарпатье в 2015-м
Последние новости

Подгружаем последние новости