Новости|31 Октябрь 2011 3:18

Доктор Веб: сеть кишит BackDoor.Butirat

Исследователи из компании «Доктор Веб» сообщают о небывалом росте новых модификаций троянской программы BackDoor.Butirat. Эта вредоносная утилита способна загружать из Сети различные файлы, после чего запускать их на ПК и передавать злоумышленникам хранящуюся в компьютере информацию, а также перехватывать трафик с используемых обозревателей.

троян

Несмотря на то, что этому троянцу нет и двух лет, в настоящий момент в вирусных списках Dr.Web содержится более 30 версий BackDoor.Butirat. Кроме того, троянец продолжает набирать популярность среди распространителей вирусов. Специалисты из антивирусной компании поясняют, что скорее всего такое развитие событий связано с легкостью модификации утилиты, также, новые версии трояна регулярно перепаковываются, что и осложняет их обнаружение.

Свежая версия BackDoor.Butirat, занесенная в базы в октябре, отличается от предыдущих значительно расширенным функционалом. В ее арсенале не только обработка удаленных команд, модификация в собственной копии даты PE-заголовка с целью изменения файлового хеша, но даже генерация нажатий на рекламу, размещенную в крупных системах контекстных объявлений. Помимо прочего, BackDoor.Butirat.25 умеет воровать пароли из систем интернет-банкинга Сбербанка и Альфа-Банка и скачивать эту информацию на инфицированный компьютер. Некоторые модификации BackDoor.Butirat могут перехватывать исходящий и входящий трафик в браузерах, отслеживать поисковые запросы, а затем перенаправлять обозреватель на ресурсы, список которых передается трояну удаленно.

В связи с участившимися случаями троянских атак, «Доктор Веб» рекомендует всем пользователям регулярно обновлять антивирусные базы и как можно чаще проводить тщательную проверку компьютера на присутствие вредоносных программ.