SKY-net

Специалисты компании Битрикс обнаружили новую троянскую программу, представляющуюся одним из модулей системы управления сайтами "Битрикс", в частности фреймворком, направленным на повышение безопасности веб-проектов. В действительности троян занимается похищением конфиденциальных данных с инфицированных компьютеров.

Как сообщается, троян был идентифицирован как часть агентского вредоносного программного обеспечения. Известно, что он также рассылается при помощи спама и злонамеренных ссылок. Вредоносное ПО представляется либо обновлением для системы управления Битрикс, либо обновлением для Microsoft Silverlight.

После запуска в системе жертвы, он создает многочисленные файлы и прописывает себя в системном реестреWindows. После инсталляции код запускается в фоновом режиме и перехватывает клавиатурные нажатия, собирая данные о пользовательских сведениях и передавая их на удаленный сервис. Известны случаи получения пользовательских логинов/паролей от популярных сервисов и перехват данных о банковских картах.

Троян можно обнаружить по наличию папки Bitrix Security в приложениях. Внутри этой папки будут мусорные файлы, а также DLL-библиотека, имя которой генерируется динамически.

www.securitylab.ru

Опубликовано 27.10.2010 13:03 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Microsoft выпустила конкурента Flash
• Microsoft и Mono представили Moonlight — Silverlight для Linux
• Microsoft выпустила платформу Silverlight 5
• Microsoft частично откроет исходный код Silverlight
• Mono подготовит версию Silverlight для Linux