Symantec: Троян Badlib загружает три типа вредоносных программ на зараженный компьютер

Специалисты компании Symantec обнаружили вредоносную программу Trojan.Badlib, которая загружает на компьютер пользователя три типа троянов.

Trojan.Badlib – это эффективная вредоносная программа, которая является сетью распространения вредоносного ПО. Когда Trojan.Badlib впервые устанавливается на компьютер пользователя и обнаруживает Интернет-соединение, он пытается подключиться к C&C серверу. После подключения к этому серверу, троянская программа получает команды, содержащие несколько файлов и их цифровые сигнатуры для скачивания.

Согласно данным исследователей компании Symantec, Badlib загружает три различных типа троянов: Trojan.Badfaker, Trojan.Badminer и Infostealer.Badface.

Целью Trojan.Badfaker является отключение антивирусной программы на зараженном компьютере, и скрытие этого факта от пользователя. После обнаружения и распознания работы антивируса, троян модифицирует ОС Windows так, чтобы при следующем включении компьютера ОС загрузилась в безопасном режиме.

Потом он отключает службу Windows Firewall и блокирует предупреждения от Microsoft Security Center, и начинает показывать поддельные уведомления (на английском и на русском языках) об инфекциях имитируя (уже отключенный) антивирус.

Trojan.Badminer использует GPU на зараженном компьютере для кражи электронной пиринговой криптовалюты Bitcoin.

Целью Infostealer.Badface является хищение данных учетных записей пользователей в социальных сетях. С его помощью трафик, предназначенный для сайтов социальных сетей, перенаправляется на удаленный сервер.

Учитывая доменные имена, двуязычный характер трояна, его деятельность, которая связанна с хищением личных данных, а также командный трафик, специалисты компании Symantec предполагают, что вредоносная программа была создана в России или Восточной Европе. Symantec также сообщает, что вредоносные программы, которые устанавливает Trojan.Badlib могут со временем измениться.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: