Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Доктор Веб: создали троянец, угрожающий фармацевтическим компаниям

    Admin
    Admin
    Admin

    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 51
    Откуда : Киев

    Доктор Веб: создали троянец, угрожающий фармацевтическим компаниям Empty Доктор Веб: создали троянец, угрожающий фармацевтическим компаниям

    Сообщение  Admin в Вс Ноя 13, 2011 6:27 am

    Компания «Доктор Веб», российский разработчик средств
    информационной безопасности, предупреждила о распространении вредоносной
    программы BackDoor.Dande, заражающей компьютеры, работающие под
    управлением Windows XP/2003 Server. Данный бэкдор загружает и запускает в
    системе троянца, крадущего информацию из клиентских программ "Системы
    электронного заказа", предназначенных для фармацевтических компаний.

    Доктор Веб: создали троянец, угрожающий фармацевтическим компаниям 308460
    Запускаясь на инфицированном компьютере, BackDoor.Dande (написан на
    языке C) проверяет, не установлен ли он уже в системе, определяет имя
    текущего пользователя, а также версию ОС. Если это — Windows XP или
    Windows Server 2003, бэкдор устанавливает соединение с удаленным
    управляющим сервером и загружает оттуда зашифрованный конфигурационный
    файл, а также код троянской программы Trojan.PWS.Dande, которая
    дешифруется и сохраняется в одной из папок. Кроме того, бэкдор обладает
    возможностью выполнять поступающие из командного центра директивы, такие
    как, например, команда на скачивание, сохранение и запуск модуля
    Trojan.PWS.Dande, удаление этого модуля, запись данных в
    конфигурационный файл и т.д.

    Следует отметить, что этот бэкдор обладает весьма любопытным
    механизмом поиска управляющих серверов: в случае, если один из них
    внезапно окажется закрыт, троянец отыщет новый согласно заложенному в
    него алгоритму, позволяющему генерировать имя командного центра. Кроме
    того, полезная нагрузка способна запускаться только на той машине,
    которая была инфицирована этим вредоносным ПО. Поскольку троянец
    заражает библиотеку advapi32.dll, которая загружается во все запущенные в
    системе процессы, код беспрепятственно встраивается в них.

    Trojan.PWS.Dande
    предназначен для кражи данных клиентских приложений семейства "Системы
    электронного заказа", позволяющих различным фармацевтическим
    предприятиям и аптекам заказывать у поставщиков медицинские препараты.
    Среди таких приложений специализированная конфигурация «Аналит: Фармация
    7.7» для платформы 1С, «Система электронного заказа» СЭЗ-2 производства
    компании «Аптека-Холдинг», программа формирования заявок компании
    «Российская Фармация», система электронного заказа фармацевтической
    группы «Роста», программа «Катрен WinPrice» и некоторые другие. Среди
    собираемых данных — сведения об установленном на компьютере программном
    обеспечении, пароли учетных записей и т.д. Можно предположить, что
    интерес для злоумышленников представляют в основном данные о ценах и
    объемах заказа медикаментов. Вся похищенная информация передается на их
    сервер в зашифрованном виде. Иными словами, в данном случае мы имеем
    дело с редким представителем узкоспециализированных троянских программ,
    ориентированных на кражу информации строго в определенной сфере бизнеса.



    Источник: Доктор Веб

      Текущее время Пт Сен 25, 2020 9:45 am

      Яндекс.Метрика