Появился троян, связанный с персонажем «Звездных воин» | Ofisp.org

Появился троян, связанный с персонажем «Звездных воин»

19 декабря 201322:19

Эксперты «Лаборатории Касперского» обнаружили редкую разновидность трояна, под названием ChewBacca, использующего для связи с командным сервером анонимную сеть Tor.

Сеть Tor позволяет анонимно размещать в cети веб-сайты и предоставлять пользователям доступ к ним на условиях анонимности. В числе прочих задач она используется для распространения запрещенного контента. Изначально проект финансировался Научно-исследовательской лабораторией ВМС США. Позже он перешел под покровительство некоммерческой организации. Сейчас затраты на проект на 60% покрываются различными ведомствами правительства США.

Троян ChewBacca создан с помощью компилятора Free Pascal 2.7.1 и имеет формат исполняемых файлов PE32. Размер файла составляет 5 МБ, в его состав входит клиент Tor 0.2.3.25.

После запуска вредоносное приложение помещает файл spoolsv.exe в папку C:\Documents and Settings\All Users\Start Menu\Programs\Startup\ и запрашивает IP-адрес компьютера жертвы с помощью бесплатного публичного сервиса http://ekiga.net/ip. Файл клиента Tor, tor.exe, помещается в папку Temp.

Затем троян начинает регистрировать все нажатия на клавиши компьютера, записывая информацию в файл system.log, размещенный в папке Temp.

Командный сервер злоумышленников представляет собой набор серверного программного обеспечения LAMP, включающий Linux-дистрибутив CentOS, Apache 2.2.15, MySQL и PHP 5.3.3.

Сервер размещен по адресу http://5jiXXXXXXXXXXgmb.onion. Ссылка ведет на страницу ввода логина и пароля с фоновым изображением, на котором изображен персонаж «Звездных войн» Чубакка.

Троян ChewBacca заставил экспертов «Лаборатории Касперского» обратить на себя внимание из-за того, что использует сеть Tor. Это очень редкое, но не единичное явление, утверждают аналитики компании. Около недели назад была обнаружена очередная модификация трояна Zeus с такой же функцией.

Однако ChewBacca нельзя найти в открытом доступе, в отличие от Zeus. Эксперты предполагают, что новый троян либо пока находится на стадии разработки, либо находится в руках узкого круга злоумышленников.

Источник: СNews.ru.

Похожие материалы

16.01.2013
Майкл Барретт (Michael Barrett), директор платежной системы PayPal по вопросам информационной безопасности, заявил, что пароли в ближайшем будущем будут вытеснены другими, более простыми и надежными средствами аутентификации, сообщает Macworld UK. Выступая на конференции Interop, которая проходила с 6 по 10 мая в Лас-Вегасе, Барретт раскритиковал распространенные в современном мире методы аутентификации. По его словам, они небезопасны и неудобны: чтобы не держать в памяти множество аутентификаторов, пользователи либо используют везде один и тот же пароль, либо создают простые пароли, которые легко подобрать – 12345 или «password» (англ. «пароль»). Двухэтапные системы аутентификации (когда помимо логина и пароля нужно ввести, например, присланный в SMS код подтверждения), применяемые многими интернет-компаниями, Барретт назвал «мечтой для регулятора, но кошмаром для пользователя».
27.10.2014
Провайдерский бизнес достаточно перспективен. Достаточно только вспомнить о том, как компании, предлагающие услуги интернета, стали миллионерами. Чтобы стать провайдером есть несколько путей.1. "Проселок". В этом случае пользоваться интернетом смогут несколько десятков человек. Выход в сеть будет осуществляться при помощи локальной сети.
24.01.2013
Chine Mobile, крупнейший в мире мобильный оператор, заявил о запуске в августе этого года сети LTE – первой общедоступной сети 4G в Китае, сообщает The Next Web со ссылкой на китайские СМИ. China Mobile планирует получить разрешение на LTE-TD сети к 17 мая, что позволит запустить сервис уже в августе. Сообщается, что для работы сетей уже установлено более 200 тыс. базовых станций в 150 точках по всей стране. В третьем квартале 2013 года оператор планирует начать продажу устройств с 4G-модулями.
16.04.2014
Компания Google купила производителя беспилотных летательных аппаратов (БПЛА) Titan Aerospace, который, по слухам, намеревалась приобрести Facebook для развития проекта подключения удаленных регионов к интернету Internet.org, сообщает The Wall Street Journal. Titan Aerospace производит беспилотники, работающие на солнечной энергии, способные оставаться в воздухе до пяти лет. Первые экземпляры дронов компания показала в прошлом году. Производитель описывает их как «аппараты, функционирующие в атмосфере».
04.08.2015
Всем известна опасность вирусов и все примерно представляют, что это такое. Под этим понятием мы понимаем одну или комплекс программ, файлов или скриптов, которые могут нанести вред нашему компьютеру. Среди видов этих вредоносных комплексов следующие: черви, трояны, манипуляторы, блокировщики.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв