Вирус, заражающий компьютеры через Skype
(0 Голосов)

«Доктор Веб» предупреждает пользователей Интернета, что  в настоящее время  идет активное распространение  троянских вирусов семейства  BackDoor.Caphaw. Они  могут  похищать  разную конфиденциальную информацию, которая хранится на инфицированном ПК, в том числе учетные данные от  систем дистанционного банковского обслуживания.

Злоумышленники используют  для  установки этих троянцев  рассылки сообщений через  сервис  Skype.  Наибольшее количество таких рассылок пришлось на  первую половину ноября  текущего года.

Заражение BackDoor.Caphaw замечено в этом году.  Он распространялся  благодаря уязвимостям, например, путем использования пакета  эксплоитов  BlackHole.  Кроме того, троян самокопировался на сетевые и съемные диски.  Со второй половины октября вирус стал чаще распространяться через Skype,  а особо масштабные размеры такая рассылка приобрела в промежуток между  5 и 14 ноября.

Skype-сообщения рассылаются  при использовании  аккаунтов ранее инфицированных пользователей.  В таком  послании содержится ссылка на архив  invoice_ХХХХХ.pdf.exe.zip, где иксы – это произвольный набор цифр.  Он содержит файл с троянской программой.

Вредоносная программа при запуске в  операционной системе  сохраняет в папке  приложения   копию – файл с произвольным  именем, а потом  модифицирует  ключ системного реестра, который отвечает за автоматический запуск программ.  Троянец обладает механизмом запуска на  виртуальных машинах, что  противодействует попыткам его исследования.

Если установка  BackDoor.Caphaw прошла успешно,  то он вливается в запущенные на зараженном  ПК  процессы и устанавливает  соединение с сервером «хозяев».  Троянец  следит за действиями пользователя и определяет его попытки  соединиться с онлайн-банкингом.  Если вирус «увидел» такое соединение,  то он внедряет  в просматриваемые страницы   вредное  содержимое и  перехватывает данные.

Кроме этого, троянская программа  записывает потоковое видео и  передает  его  в виде  RAR-архива на сервер кибер-мошенников.  BackDoor.Caphaw также способен загрузить  с  удаленного сервера, а  потом   запустить модули,  которые позволят злоумышленникам  получить пароли FTP-клиентов. А еще имеется специальный модуль для инфицирования загрузочной записи и  отдельный  -  для автоматической рассылки  вредных ссылок Skype.

 

 

Главная Статьи Вирус, заражающий компьютеры через Skype