Новини

18:58
Современным детям не понадобятся права на вождение автомобиля
18:10
Украинцы пожаловались на задержки переводов через ПриватБанк
18:03
В Киеве женщина до смерти напоила 9-месячного ребенка спиртным
17:57
В отношениях России и США что-то пошло не так
16:17
Учасники движения "Авто Евро Сила" собираются на акцию протеста
15:58
Мосийчук поразил догадкой о Савченко
15:34
Кабмин придумал для МВФ альтернативу повышению пенсионного возраста
15:00
В Украину идут морозы до минус 24 градусов
14:59
Кабмин намерен создать новую службу вместо налоговой полиции
14:44
Женщина проиграла 1,5 млн грн собранных для "помощи" бойцам АТО
14:39
Счета в 8000 грн за 90 кв. м: как не переплатить за отопление
14:27
Кухарка боевиков из Славянска добровольно сдалась СБУ
14:16
НБУ анонсировал рост цен из-за повышения минималки
13:37
Бахматюк против НБУ: во что играет олигарх?
12:29
Известному футболисту проломили череп во время матча
12:13
Комиссия иллюзионистов при Минюсте
10:51
Украинские аграрии могут потерять 1,5 млрд грн
10:15
Видеопародия с Путиным и девушкой Олей "взорвала" Сеть
09:58
Lineage OS не будет предоставлять пользователям root-права по умолчанию
09:18
Эксперт оценил потребности Украины в финансировании МВФ
08:50
Светлана Лобода в прозрачном платье похвасталась фигурой
08:46
"Беркут", бандеровцы, потная земля": Заявления Ефремова в 2014 году
08:32
Все об этом говорят: Юрий Горбунов и Катя Осадчая поженились
08:24
В 2016 году на субсидии потратили 5,7 млрд грн
08:12
Польша хочет давать украинцам визы на более длительное время
08:09
50-летняя Софи Марсо показала соблазнительную фигуру
07:50
Грузинский легион отбил у террористов часть захваченного Донбасса
07:43
Зарплаты украинских министров перевалят за отметку в 100 тысяч гривен
07:38
В Румынии вспыхнули массовые протесты против власти
07:34
Юрий Горбунов показал обручальное кольцо
07:21
Украина - это изнасилованная мафией, коррупцией, бюрократией и войной страна
07:19
Пенсионная реформа: Рева признал давление МВФ
07:04
В Крыму двое парней сорвались с высоты в штормящее море: жуткое видео
07:04
Самые красивые 2016: Ани Лорак исключили из списка номинантов
07:00
"Атмосфера эмиграции": что заставляет украинцев покидать страну
20:18
"Пиар-акция": Почему СБУ не поверила в покушение на Геращенко
19:59
Только пять: Генералы приняли участие во флешмобе 22PushupChallenge
16:31
Как «крымские власти» довели до руин популярный в прошлом курорт
Більше новин

Вредоносная программа подменяет поисковые запросы

0

Компания «Доктор Веб» информирует пользователей о распространении вредоносной программы BackDoor.Finder, способной подменять запросы в различных поисковых системах, а также перенаправлять браузер на сайты злоумышленников.

Вредоносная программа подменяет поисковые запросы

Запустившись в инфицированной системе, троянец BackDoor.Finder создает собственную копию в папке %APPDATA% текущего пользователя и вносит соответствующие изменения в ветвь системного реестра Windows, отвечающую за автозагрузку приложений. Затем эта вредоносная программа встраивается во все запущенные процессы. Если троянцу удается внедриться в процессы браузеров Internet Explorer, Mozilla Firefox, Maxtron, Chrome, Safari, Opera, Netscape или Avant, он осуществляет перехват функций WSPSend, WSPRecv и WSPCloseSocket.

Затем BackDoor.Finder генерирует до 20 доменных имен управляющих серверов и последовательно обращается к ним, передавая зашифрованный запрос. При попытке пользователя зараженной машины обратиться к поиску на bing, yahoo, ask и других популярных поисковиках, введенный запрос передается на управляющий сервер, а в ответ троянец получает конфигурационный файл со списком адресов сайтов, на которые будет перенаправляться браузер. В результате вместо веб-страницы с результатами поиска пользователь увидит в окне браузера указанные злоумышленниками интернет-ресурсы.

Поскольку удалось определить используемый в BackDoor.Finder алгоритм генерации имен командных центров, было зарегистрировано несколько управляющих серверов с целью сбора статистики. Выяснилось, что наибольшее распространение эта троянская программа имеет на территории США, причем абсолютным лидером по количеству заражений выступает штат Канзас, на втором месте находится Нью-Джерси, на третьем – Огайо и Алабама. Меньше всего случаев инфицирования троянцем BackDoor.Finder приходится на долю Юты и Мичигана.

Загрузка...