Появился троян, связанный с персонажем «Звездных воин» | Ofisp.org

Появился троян, связанный с персонажем «Звездных воин»

19 декабря 201321:19

Эксперты «Лаборатории Касперского» обнаружили редкую разновидность трояна, под названием ChewBacca, использующего для связи с командным сервером анонимную сеть Tor.

Сеть Tor позволяет анонимно размещать в cети веб-сайты и предоставлять пользователям доступ к ним на условиях анонимности. В числе прочих задач она используется для распространения запрещенного контента. Изначально проект финансировался Научно-исследовательской лабораторией ВМС США. Позже он перешел под покровительство некоммерческой организации. Сейчас затраты на проект на 60% покрываются различными ведомствами правительства США.

Троян ChewBacca создан с помощью компилятора Free Pascal 2.7.1 и имеет формат исполняемых файлов PE32. Размер файла составляет 5 МБ, в его состав входит клиент Tor 0.2.3.25.

После запуска вредоносное приложение помещает файл spoolsv.exe в папку C:\Documents and Settings\All Users\Start Menu\Programs\Startup\ и запрашивает IP-адрес компьютера жертвы с помощью бесплатного публичного сервиса http://ekiga.net/ip. Файл клиента Tor, tor.exe, помещается в папку Temp.

Затем троян начинает регистрировать все нажатия на клавиши компьютера, записывая информацию в файл system.log, размещенный в папке Temp.

Командный сервер злоумышленников представляет собой набор серверного программного обеспечения LAMP, включающий Linux-дистрибутив CentOS, Apache 2.2.15, MySQL и PHP 5.3.3.

Сервер размещен по адресу http://5jiXXXXXXXXXXgmb.onion. Ссылка ведет на страницу ввода логина и пароля с фоновым изображением, на котором изображен персонаж «Звездных войн» Чубакка.

Троян ChewBacca заставил экспертов «Лаборатории Касперского» обратить на себя внимание из-за того, что использует сеть Tor. Это очень редкое, но не единичное явление, утверждают аналитики компании. Около недели назад была обнаружена очередная модификация трояна Zeus с такой же функцией.

Однако ChewBacca нельзя найти в открытом доступе, в отличие от Zeus. Эксперты предполагают, что новый троян либо пока находится на стадии разработки, либо находится в руках узкого круга злоумышленников.

Источник: СNews.ru.

Похожие материалы

30.06.2014
Люблинско-Дмитровская линия столичного метрополитена отныне порадует пассажиров доступом к сети Интернет через беспроводные точки. На данный момент установленная здесь сеть Wi-Fi функционирует в тестовом режиме, но оператор планирует окончательно наладить ее работу уже в ближайшие дни. Стоит также отметить, что по словам столичных чиновников бесплатным доступом к сети Интернет до конца текущего года будут оснащены все без исключения ветки московского метро.
07.04.2014
Компания Microsoft анонсировала обновление своей операционной системы Windows 8.1, которое станет доступно пользователям с 8 апреля и позволит сразу загружать привычный Рабочий стол с настольных компьютеров, передает обозреватель Digit.ru с конференции Build 2014. Как сообщал Digit.ru, платформу Windows 8, основной идеей которой стало облегчение работы с сенсорными экранами планшетов и других устройств, компания выпустила в октябре 2012 года. В октябре прошлого года вышло обновление Windows 8.1.
30.07.2014
В наше время имеется очень большой выбор интернет провайдеров. Одна часть которых, как правило, работает на множество городов, другие же направлены на какой-то один сервер.
28.05.2014
Как сообщает Associated Press, Google по-прежнему не может технически обеспечить «право быть забытым». Напомним, что несколько недель назад Европейский суд постановил, что интернет-компания обязана удалять из поисковой выдачи результаты запросов по требованию людей, информация о которых указывается в этих запросах. Право «быть забытым» можно применить только к устаревшей или несущественной информации. С начала этого месяца в Google не прекращают в массовом порядке поступать запросы на удаление данных со всех уголков Старого света.
13.12.2013
Международная антивирусная компания Eset сообщила об обнаружении новой модификации банковского трояна Hesperbot, которая обладает возможностями по краже биткоинов (Bitcoin). Hesperbot представляет собой комплексную вредоносную программу для хищения информации с компьютера пользователя. Кроме этого, Hesperbot может заражать мобильные устройства, работающие под управлением Android, Symbian и Blackberry. В своем арсенале он содержит клавиатурный шпион, а также модуль для снятия скриншотов рабочего стола и захвата видео.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв