Новини

21:37
Кремль в истерике: Голышев рассказал, как Трамп подставил Путина
21:09
Cкандал в Днепре: Прокурора обвиняют в развращении ребенка
20:28
Фирташ прокомментировал решение суда о своей экстрадиции
20:19
Как хакеры шпионят за украинскими VIP: жучки в кабинете - это прошлый век
19:36
Эксперты призвали не платить за ЖКХ всей страной
18:26
Появились кадры ожесточенного боя под Докучаевском
18:23
Большинство украинцев не уверенны в завтрашнем дне
16:23
Штаб блокады и Гройсман обменялись требованиями и предложениями
16:02
В Австрии суд разрешил экстрадицию Фирташа в США
15:30
Во что боевики превращают Донбасс: появилось жуткое видео
15:27
Рада уже в мае может разрешить продажу сельхозземли ради кредита МВФ
15:10
Шкиряк жестко поругался с Богословской
15:03
Семен Семенченко и ложь: Кто он на самом деле
15:03
Единый казначейский счет может заработать с 1 января 2018 года
15:02
Роздрібна торгівля за місяць впала на 16,4%
14:36
Такого еще не было: Семь российских дипломатов погибли за два месяца
14:33
В перспективе 1-3 лет антрацит является безальтернативным для украинской энергетики - Гройсман
12:28
Что сказал постпред Украины при ООН о смерти Чуркина
12:01
Что не дает доллару подорожать еще сильнее
11:52
Странное поведение Порошенко на траурном молебне
11:39
Битва на выживание: состязание осьминога и краба с неожиданным концом
11:14
Синоптики предупредили киевлян об ухудшении погодных условий
11:09
Семенченко: "У мене для вас погана новина, Петро Олексійович"
10:53
Сорос сделал ставку на крах Трампа – Bild
10:45
Беларусь не будет впускать "граждан" ЛНР и ДНР
10:43
Боксер-гей избил гомофоба за оскобление
10:09
Активистки Femen обнажились в знак протеста против вице-президента США
09:53
Савченко отказалась от депутатской неприкосновенности и призвала всех своих коллег сделать тоже самое
09:35
Утреннее затишье в зоне АТО переросло в ожесточенные бои, у ВСУ - десяток раненных
08:44
Певица Елена Темникова отказалась от нижнего белья на отдыхе
08:35
Украинцам выключат соцсети. Зачем затеяли интернет-блокаду
08:22
Жертвы "Синего кита" раскрыли жуткие подробности смертельной игры
08:15
Стало известно, сколько Ани Лорак зарабатывает в России
08:10
Украинцы включили режим экономии (опрос)
08:09
За 2016 год жителей Украины стало на 176 тысяч меньше
07:55
Беременная Анна Седокова опубликовала пикантный снимок
07:45
В США массово увольняют мигрантов
07:42
НБУ вводит в оборот новую монету
Більше новин

Вредоносная программа подменяет поисковые запросы

0

Компания «Доктор Веб» информирует пользователей о распространении вредоносной программы BackDoor.Finder, способной подменять запросы в различных поисковых системах, а также перенаправлять браузер на сайты злоумышленников.

Вредоносная программа подменяет поисковые запросы

Запустившись в инфицированной системе, троянец BackDoor.Finder создает собственную копию в папке %APPDATA% текущего пользователя и вносит соответствующие изменения в ветвь системного реестра Windows, отвечающую за автозагрузку приложений. Затем эта вредоносная программа встраивается во все запущенные процессы. Если троянцу удается внедриться в процессы браузеров Internet Explorer, Mozilla Firefox, Maxtron, Chrome, Safari, Opera, Netscape или Avant, он осуществляет перехват функций WSPSend, WSPRecv и WSPCloseSocket.

Затем BackDoor.Finder генерирует до 20 доменных имен управляющих серверов и последовательно обращается к ним, передавая зашифрованный запрос. При попытке пользователя зараженной машины обратиться к поиску на bing, yahoo, ask и других популярных поисковиках, введенный запрос передается на управляющий сервер, а в ответ троянец получает конфигурационный файл со списком адресов сайтов, на которые будет перенаправляться браузер. В результате вместо веб-страницы с результатами поиска пользователь увидит в окне браузера указанные злоумышленниками интернет-ресурсы.

Поскольку удалось определить используемый в BackDoor.Finder алгоритм генерации имен командных центров, было зарегистрировано несколько управляющих серверов с целью сбора статистики. Выяснилось, что наибольшее распространение эта троянская программа имеет на территории США, причем абсолютным лидером по количеству заражений выступает штат Канзас, на втором месте находится Нью-Джерси, на третьем – Огайо и Алабама. Меньше всего случаев инфицирования троянцем BackDoor.Finder приходится на долю Юты и Мичигана.


Загрузка...