Захисти створене

Інші наші ресурси

  • free.dataprotection.com.ua — безкоштовні утиліти, під'єднувані модулі для браузерів, інформери
  • av-desk.com — інтернет-сервіс для постачальників послуг Dr.Web AV-Desk
  • curenet.dataprotection.com.ua — мережна лікувальна утиліта Dr.Web CureNet!
Закрити

Бібліотека
Моя бібліотека

+ Додати в бібліотеку

Ресурсів: -

Останній: -

Моя бібліотека

Підтримка
Цілодобова підтримка | Правила звернення

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86
Локальна технічна підтримка:
+380 (44) 224-41-60

Поширені запитання |  Форум |  Бот самопідтримки Telegram

Ваші запити

  • Всі: -
  • Незакриті: -
  • Останій: -

Зателефонуйте

Глобальна підтримка:
+7 (495) 789-45-86
Локальна технічна підтримка:
+380 (44) 224-41-60

Зв'яжіться з нами Незакриті запити: 

Профіль

Профіль

Назад к списку новостей

Похититель паролей BackDoor.Butirat.91 и его второе место

17 сентября 2012 года

 

На втором месте в рейтинге наиболее распространенных угроз, обнаруживаемых на дисках пользовательских компьютеров, в течение нескольких месяцев располагался троянец BackDoor.Butirat.91. Специалисты компании «Доктор Веб» — российского разработчика средств информационной безопасности — провели анализ данной весьма распространенной угрозы, с результатом которого хотели бы ознакомить пользователей.

 

BackDoor.Butirat.91 — троянец-бэкдор, позволяющий загружать на инфицированный компьютер и запускать на нем исполняемые файлы, а также красть пароли от популярных FTP-клиентов. Для обычного пользователя это чревато утечкой разного рода конфиденциальных данных в руки злоумышленников, а также вероятностью потери контроля над работой собственного ПК.

В момент запуска вредоносная программа обращается к системному реестру Windows с целью определить, не установлена ли уже ее копия: если факт наличия на инфицированном ПК троянца BackDoor.Butirat.91 подтверждается, процесс установки не запускается. Если инсталляция началась, BackDoor.Butirat.91 создает свою копию в одной из системных папок и вносит изменения в реестр, с тем чтобы при загрузке Windows осуществлялся его автоматический запуск.

В качестве хранилища данных троянец использует специальный файл, расположенный в той же папке, где размещается само вредоносное приложение. После успешного запуска троянец устанавливает соединение с сервером злоумышленников для получения зашифрованных директив. Одно из основных функциональных назначений BackDoor.Butirat.91 — кража и передача злоумышленникам паролей от популярных FTP-клиентов, среди которых — FlashFXP, Total Commander, Filezilla, FAR, WinSCP, FtpCommander, SmartFTP. Также троянец способен загружать с удаленных узлов и запускать на инфицированной машине исполняемые файлы и «накручивать» показатели различных счетчиков посещаемости веб-страниц. Попытки скачать заданный злоумышленниками файл троянец осуществляет трижды с интервалом в 60 секунд.

Сигнатура данной угрозы присутствует в вирусных базах Dr.Web, поэтому для пользователей продукции компании «Доктор Веб» BackDoor.Butirat.91 не представляет серьезной угрозы, однако в силу значительного распространения данного троянца специалисты советуют на всякий случай проверить компьютеры при помощи антивирусного сканера или лечащей утилиты Dr.Web CureIt!.

Нам важно Ваше мнение

Комментарии размещаются после проверки модератором. За каждый содержательный комментарий начисляется 1 Dr.Web-ка. Чтобы задать вопрос по новости администрации сайта, укажите в начале своего комментария @admin. Если ваш вопрос к автору одного из комментариев — поставьте перед его именем @


Другие комментарии

Російський розробник антивірусів Dr.Web

Досвід розробки з 1992 року

Dr.Web користуються в 200+ країнах світу

Більше 71% доходу компанії — продажі бізнес-клієнтам

Цілодобова підтримка російською мовою

Dr.Web © «Доктор Веб»
2003 — 2021

«Доктор Веб» — російський виробник антивірусних засобів захисту інформації під маркою Dr.Web. Продукти Dr.Web розробляються з 1992 року.