Многие
пользователи привыкли к современным антивирусным программам, которые с
легкостью устраняют многие угрозы, распространяемые через интернет. Но
далеко не каждый знает, насколько сложно обеспечить такую безопасность.
Сложно в первую очередь сотрудникам самих антивирусных компаний, которые
и разрабатывают свои программные продукты, противодействующие
злоумышленникам. Недавно, в интернете появилась масса публикаций о новом
неуловимом трояне BackDoor.Butirat.91, который создан с целью воровства
ценных данных с пользовательских компьютеров.
Специалисты компании «Доктор Веб» провели подробный анализ троянца BackDoor.Butirat.91, занимающего второе место в рейтинге наиболее распространенных угроз для пользовательских компьютеров.
Что это такое
BackDoor.Butirat.91 — это троянец-бэкдор, позволяющий загружать на инфицированный компьютер исполняемые файлы и запускать их.
Чем он опасен
Действия BackDoor.Butirat.91 чреваты утечкой разного рода
конфиденциальных данных в руки злоумышленников (например, паролей от
популярных FTP-клиентов), а также потерей контроля над работой
собственного ПК.
Как происходит заражение
При попадании на незащищенный компьютер BackDoor.Butirat.91 создает
свою копию в одной из системных папок и вносит изменения в реестр,
которые автоматически запускают его при загрузке Windows. После
успешного запуска троянец устанавливает соединение с сервером
злоумышленников для получения зашифрованных указаний. Одна из его
основных задач — кража и передача злоумышленникам паролей от популярных
FTP-клиентов, среди которых — FlashFXP, Total Commander, Filezilla, FAR, WinSCP, FtpCommander, SmartFTP.
Как предохраняться
Сигнатуры BackDoor.Butirat.91 внесены в вирусные базы «Доктор Веб» и
если вы пользуетесь этим антивирусом, то, скорее всего, беспокоится не о
чем. Однако в силу значительного распространения данного троянца на
всякий случай нужно проверить компьютеры при помощи антивирусного
сканера или лечащей утилиты Dr.Web CureIt! (бесплатно для домашних пользователей).
» Шифровальщик CryptXXX 3.0 обезвредили!
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
» 360 Total Security 8.8.0.1083 [Multi/Ru]
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
» Новый вариант трояна Kovter маскируется под обновления для Firefox
» Эксперт представил способ похищения данных через кулер компьютера