изображение логотипа компании
Поставки сетевого и телекоммуникационного оборудования, сетевая и системная интеграция
г. Екатеринбург, 8 Марта 212, оф.316, (343) 379-06-56, +7 912-24-40-192,
Главная О компании Публикации Портфолио Контакты Карта сайта
Поставки

Интеграция

Прайс-листы
Главная/Список публикаций/Текст статьи

Вредоносный "зоопарк" для жертв Trojan.VkBase.47.

  
04.07.2011

Поисковые сервисы стремительно эволюционируют на благо пользователей, совершенствуя методики обработки запросов, неуклонно повышая быстродействие и релевантность отчетов. Однако не брезгуют современными технологиями и вирусописатели. Новая модификация троянской программы Trojan.VkBase.47, которую обнаружили специалисты компании "Доктор Веб", способна использовать для загрузки многочисленных вредоносных объектов на компьютер жертвы список, полученный из распределенной сети серверов злоумышленников.
Антивирусная система DrWEB

На сегодняшний день это сорок седьмая по счету модификация семейства Trojan.VkBase., которое вот уже более семи месяцев не дает покоя незадачливым пользователям. Данный троянец разработан злоумышленниками для скрытой загрузки на компьютер жертвы различных вредоносных программ: их список он получает с помощью поискового запроса, направляемого распределенной сети серверов.

Инфицируя компьютер, Trojan.VkBase.47 копирует себя в папку установки Windows, а затем создает в реестре раздел HKLM\SOFTWARE\services32.exe. Там он формирует ряд записей, предназначенных для контроля результативности заражения системы. Одновременно с этим троянец создает специальный файл журнала, куда заносятся сведения обо всех запущенных в настоящий момент процессах. Если среди них обнаруживаются идентификаторы стандартных модулей антивирусных программ, Trojan.VkBase.47 завершает работу. В противном случае троянец индексирует в реестре записи, относящиеся к системе безопасности Windows, останавливает Windows Firewall и изменяет конфигурацию безопасности Attachment Manager - в результате этого отключаются стандартные предупреждения при попытке запуска в системе загруженных из Интернета исполняемых файлов.
Исполняемый файл троянской программы в подкаталоге системной папки

Вслед за этим Trojan.VkBase.47 сохраняет на диске файл сценария командного интерпретатора cmd.exe и запускает его на исполнение. Данный сценарий, в свою очередь, копирует исполняемый файл троянца в подпапку "\Update.1" системной директории под именем svchost.exe, добавляет этот файл в отвечающую за автозагрузку ветвь системного реестра, отключает User Account Control и добавляет себя в исключения Windows Firewall.
Будучи запущенной одновременно с операционной системой, вредоносная программа реализует свою основную задачу: соединившись с несколькими удаленным узлами, Trojan.VkBase.47 получает от них список IP-адресов, по которым затем рассылает поисковые запросы для нахождения новых вредоносных приложений, после чего скачивает и устанавливает их на зараженный компьютер.

Основная опасность Trojan.VkBase.47 кроется в том, что данный троянец благодаря встроенной функции поиска может инсталлировать на инфицированном компьютере широчайший список вредоносных программ. Специалисты компании "Доктор Веб" рекомендуют пользователям проявлять бдительность и не забывать о регулярном сканировании дисков компьютера с использованием антивирусного программного обеспечения Dr.Web.
 
620085, Россия, г. Екатеринбург,
ул. 8 Марта, 212, оф.316
Тел./Факс: (343) 379-06-56 (-58)
Телефон: +7 912 24-40-192
© 2006-2016, IT-Практика. Все права защищены.
Наименования и товарные знаки являются собственностью соответствующих владельцев.
Предлагаемое оборудование сертифицировано.

Правовая информация.