Новый Trojan

Дата: 09.08.2013 | Категория: Безопасность

Новый Trojan

Российская компания «Доктор Веб» — производитель антивирусного программного обеспечения для защиты информации — сообщила об обнаружении распространения в сети новой вредоносной программы под названием Trojan.WPCracker.1. Данная вирусная программа предназначена для взлома сайтов и блогов, которые работают на платформе популярных систем управления содержимым (CMS), к примеру, таких, как Joomla и Worldpress. 

Схема захвата компьютера по принципу «трояна» (троя́нская программа — вредоносная программа, которая распространяется людьми, в отличие от вирусов, расползающихся самопроизвольно), следующая: проникнув в компьютер жертвы, Trojan.WPCracker.1 формирует свой клон в одной из корневых папок и модифицирует новую ветвь реестра OS Windows, которая отвечает за автоматический запуск всех приложений при входе в операционную систему. После чего, троян устанавливает связь со злоумышленниками, соединяясь с их удаленным сервером. Хакеры, получив сигнал, формируют список сайтов и блогов, работающих на популярных CMS, отправляют на зараженный компьютер и программа, получив команду, начинает производить подбор паролей сетевым ресурсам. Далее, при позитивном результате, троян отправляет на сервер злоумышленников полученные пароли. Таким образом, хакеры, разработавшие троянскую программу, формируют целую базу данных паролей, и используют ее для продажи конфиденциальной информации для доступа ко взломанным сайтам третьим лицам, имея неплохой доход от такого виртуального бизнеса.

Эксперты компании «Доктор Веб» говорят, что именно с распространением вредоносной программы Trojan.WPCracker.1 может быть причиной всплеска масштабных атак на сайты путем взлома паролей учетной записи администратора сайта, который специалисты отмечают в последнее время. Поскольку при помощи данной программы злоумышленники могут полностью видоизменить контент взломанного сайта или блога, установить там другие вирусные программы, которые будут нести непосредственную угрозу пользователям, которые посещают захваченный ресурс.

Уже сейчас сигнатура новой угрозы добавлена в вирусные базы, поэтому пользователи более-менее защищены. В последнее время также отмечен всплеск интереса хакеров к социальным сетям: только за I полугодие 2013 г. было обнаружено несколько вирусных программ для воровства паролей к Facebook, ВКонтакте и др. Руководство социальных сетей Одноклассники и ВКонтакте успокаивают пользователей информацией о том, что не используют платформу CMS, а новый вирус затронет, по их мнению, мелкие ресурсы.


Поделитесь новостью: