Новини

12:04
Человек в киборга: Ученый свяжет мозг человека с компьютером
11:45
В Украине ввели абонплату за пользование газом - почти 100 грн в месяц
документ
11:38
Саакашвили VS Бригинец: Мне вас жалко, ваш хозяин держит вас на цепи в собачьей будке
11:35
Киевские власти публикуют курьезные фотоотчеты о своей работе
09:21
"Государство совершает ошибку": известный российский режиссер восхитил соцсети протестной речью
08:59
Сервис электронных платежей Portmone.com повышает абонплату в два раза
08:48
Оля Полякова полностью показала свои идеальные ноги
08:46
Откуда деньги? Банки начали обзвон клиентов из-за переводов
08:38
Мобильная крепость: в Словакии создали уникальный автомобиль для подавления протестов
08:17
Почему ноутбуки подорожают на 5-15% во втором квартале 2017 года
08:15
Ляшко получает зарплату у Порошенко 2-3 млн. долларов в месяц: Онищенко
08:09
СМИ обнаружили сходство между Леонардо Ди Каприо и сыном Джека Николсона
07:52
Украинский пенсионер с символикой СССР стал героем росТВ
07:52
Принесет ли Путин в жертву Медведева
07:51
"Без шансів": Як Кремль забиває баки жителям Макіївки пропагандою
07:36
Похудевший Потап похвастался обнаженным торсом
07:25
Цены на коммуналку теперь будут устанавливаться местными властями
07:21
Опублікований список безкоштовних ліків, які з квітня можна отримати в аптеці
07:17
Аваков высмеял россиян за фотожабу на Яценюка
07:15
Военкоматы начали терроризировать мужчин
07:10
Кино под видом правосудие закончилось: Насиров говорит, что НАБУ вернуло ему часть изъятого
07:07
Британия отказала Шотландии в референдуме о независимости
07:05
Регину Тодоренко позвали замуж
19:56
Сколько заплатим за газ с 1 апреля: на украинцев повесили еще один ежемесячный платеж
19:53
В Австрии приняли кабальные условия для беженцев
18:10
Журналисты показали недвижимость и элитные авто Ляшко
17:59
Блокада Донбасса: до блэкаута и тотального подорожания осталось недолго
17:22
Армия уток: Малыш в камуфляже покорил сеть
17:18
Перешли границу: в сети показали спутниковые снимки российских танков на Донбассе
15:51
Кредиты МВФ разошлись по карманам
15:22
Савченко: Введение смертной казни приучит украинцев к закону
15:12
Шокин подал в суд на Порошенко и Раду
14:44
В Украине запретили продавать товары, имитирующие продукты питания
14:28
По-новому: Порошенко предлагает Раде ввести автоматизированный арест средств на банковских счетах
14:26
В прогноз по инфляции заложены увеличение цен на газ и отопление с октября
12:18
В МИД прогнозируют введение безвиза до лета
12:03
Apple доказала, что не копировала дизайн iPhone
12:00
Забудьте о революции в РФ и Беларуси на ближайшие годы
Більше новин

Вредоносная программа подменяет поисковые запросы

0

Компания «Доктор Веб» информирует пользователей о распространении вредоносной программы BackDoor.Finder, способной подменять запросы в различных поисковых системах, а также перенаправлять браузер на сайты злоумышленников.

Вредоносная программа подменяет поисковые запросы

Запустившись в инфицированной системе, троянец BackDoor.Finder создает собственную копию в папке %APPDATA% текущего пользователя и вносит соответствующие изменения в ветвь системного реестра Windows, отвечающую за автозагрузку приложений. Затем эта вредоносная программа встраивается во все запущенные процессы. Если троянцу удается внедриться в процессы браузеров Internet Explorer, Mozilla Firefox, Maxtron, Chrome, Safari, Opera, Netscape или Avant, он осуществляет перехват функций WSPSend, WSPRecv и WSPCloseSocket.

Затем BackDoor.Finder генерирует до 20 доменных имен управляющих серверов и последовательно обращается к ним, передавая зашифрованный запрос. При попытке пользователя зараженной машины обратиться к поиску на bing, yahoo, ask и других популярных поисковиках, введенный запрос передается на управляющий сервер, а в ответ троянец получает конфигурационный файл со списком адресов сайтов, на которые будет перенаправляться браузер. В результате вместо веб-страницы с результатами поиска пользователь увидит в окне браузера указанные злоумышленниками интернет-ресурсы.

Поскольку удалось определить используемый в BackDoor.Finder алгоритм генерации имен командных центров, было зарегистрировано несколько управляющих серверов с целью сбора статистики. Выяснилось, что наибольшее распространение эта троянская программа имеет на территории США, причем абсолютным лидером по количеству заражений выступает штат Канзас, на втором месте находится Нью-Джерси, на третьем – Огайо и Алабама. Меньше всего случаев инфицирования троянцем BackDoor.Finder приходится на долю Юты и Мичигана.


Загрузка...