В сети Интернет замечена новая вредоносная программа, об обнаружении которой сообщает разработчик антивирусного программного обеспечения и средств безопасности – «Доктор Веб». По сообщению компании, программный продукт под названием BackDoor.Finder занимается подменой запросов, направляемых в системы поиска и производит перенаправление пользователей на определенные злоумышленниками сайты.
После попадания в систему троянская программа формирует в одной из папок операционной системы собственную копию, которая начинает вносить изменения в данные системного реестра, в результате чего происходит изменение списка приложений для автозагрузки. После этого программа осуществляет внедрение в запускаемые процессы и интегрируется с со всеми наиболее распространенными браузерами для перехвата функций и перенаправления запросов без уведомления пользователя.
Развитие работы программы приводит к тому, что в браузере создается список из двадцати доменов, управляемых серверами злоумышленников. При запросе пользователем в поисковые системы, программа перенаправляет его на эти серверы, что приводит к выводу в качестве ответа списка, предоставленного не поисковой системой.
Наблюдение за программой и способом генерации доменных имен позволило специалистам обнаружить командные серверы вредоносной системы и проследить порядок и область распространения действия кода. Наиболее распространенной территорией функционирования Трояна оказались некоторые из городов и штатов США. Проведенные мероприятия позволили разработчикам антивирусного программного обеспечения добавить код вредоносной программы в антивирусные базы «Доктор Веб», что обезопасило пользователей от ее воздействия.
Перенаправление запросов может быть связано со сбором заказчиками программы информации о пользователях, генерации посещений определенных сайтов, создания условий для проникновения к личным данным пользователей.
Ваше мнение