Троян подменяет поисковые запросы

Троян Trojan.Rodricter использует уязвимости в Java | Вирусы

Российская компания «Dr.Web» объявила своим пользователям о появлении вируса под названием BackDoor.Finder, который имеет способность подменивать запросы в самых разных поисковиках, а также перенаправить браузер пользователя на какие-либо сайты злоумышленников.

После того, как данный троян запускается в системе, он в одной из папок создаёт собственную копию и потом вносит некоторые изменения в системный реестр, отвечающий за автозапуск приложений. После этого данное вредоносное ПО встраивается в абсолютно все запущенные процессы.

Новости по тегу dr.web, страница 2 из 15

Если данному трояну удалось внедриться в процессы различных браузеров, то он осуществит захват таких функций как, WSPCloseSocket, WSPSend и  WSPRecv.

После этого он создаёт примерно 20 доменных имён управляющих серверов и обращается к ним, отправляя запрос (конечно же, зашифрованный). После того, как пользователь попытается осуществить поиск при помощи bing, ask или же других популярных поисковых систем, запрос передастся на специализированный управляющий сервер.

После этого троян получит необходимый ему конфигурационный файл со списком необходимых адресов, на которые ему нужно перенаправить пользователя. Потом пользователь вместо нужных ему сайтов, получит сайт злоумышленника.

Необходимо отметить, что наибольшую популярность данный троянец получил в Соединённых Штатах, а именно в штате Канзас. Второй штат, в котором выявлено большое количество заражённых компьютеров – Нью-Джерси, следом идут Огайо и Алабама.
 

Статьи с тегом - virus

Оставьте комментарий

Напишите комментарий

Your email address will not be published.

*