Появился троян, связанный с персонажем «Звездных воин» | Ofisp.org

Появился троян, связанный с персонажем «Звездных воин»

19 декабря 201321:19

Эксперты «Лаборатории Касперского» обнаружили редкую разновидность трояна, под названием ChewBacca, использующего для связи с командным сервером анонимную сеть Tor.

Сеть Tor позволяет анонимно размещать в cети веб-сайты и предоставлять пользователям доступ к ним на условиях анонимности. В числе прочих задач она используется для распространения запрещенного контента. Изначально проект финансировался Научно-исследовательской лабораторией ВМС США. Позже он перешел под покровительство некоммерческой организации. Сейчас затраты на проект на 60% покрываются различными ведомствами правительства США.

Троян ChewBacca создан с помощью компилятора Free Pascal 2.7.1 и имеет формат исполняемых файлов PE32. Размер файла составляет 5 МБ, в его состав входит клиент Tor 0.2.3.25.

После запуска вредоносное приложение помещает файл spoolsv.exe в папку C:\Documents and Settings\All Users\Start Menu\Programs\Startup\ и запрашивает IP-адрес компьютера жертвы с помощью бесплатного публичного сервиса http://ekiga.net/ip. Файл клиента Tor, tor.exe, помещается в папку Temp.

Затем троян начинает регистрировать все нажатия на клавиши компьютера, записывая информацию в файл system.log, размещенный в папке Temp.

Командный сервер злоумышленников представляет собой набор серверного программного обеспечения LAMP, включающий Linux-дистрибутив CentOS, Apache 2.2.15, MySQL и PHP 5.3.3.

Сервер размещен по адресу http://5jiXXXXXXXXXXgmb.onion. Ссылка ведет на страницу ввода логина и пароля с фоновым изображением, на котором изображен персонаж «Звездных войн» Чубакка.

Троян ChewBacca заставил экспертов «Лаборатории Касперского» обратить на себя внимание из-за того, что использует сеть Tor. Это очень редкое, но не единичное явление, утверждают аналитики компании. Около недели назад была обнаружена очередная модификация трояна Zeus с такой же функцией.

Однако ChewBacca нельзя найти в открытом доступе, в отличие от Zeus. Эксперты предполагают, что новый троян либо пока находится на стадии разработки, либо находится в руках узкого круга злоумышленников.

Источник: СNews.ru.

Похожие материалы

18.04.2014
Увидел свет релиз Linux-дистрибутива Ubuntu 14.04 LTS "Trusty Tahr". Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Ubuntu Cloud, Kubuntu (KDE 4.13), Ubuntu GNOME (GNOME 3.10), Xubuntu (Xfce 4.10), Lubuntu (LXDE), Edubuntu (с подборкой обучающего ПО), Ubuntu Studio (для обработки мультимедиа информации) и Mythbuntu (для развёртывания медиацентра). Новой версии присвоен статус релиза с длительным сроком поддержки (LTS).
02.03.2013
Полиция предотвратила хищение кибермошенниками около 1 млрд рублей с банковских счетов, сообщает пресс-служба МВД России. Преступникам помешали разместить вредоносное программное обеспечение на сайтах ведущих банков РФ. В полиции пояснили, что эти программы предназначались для скрытого копирования персональных данных клиентов банков, с помощью которых потом похищались деньги с их счетов. По словам полицейских, разработчиком этих программ оказался 42-летний тольяттинский программист Александр Пакичев. Установлено, что хакер зарегистрировался под ником Хамелеон на нескольких интернет-ресурсах, посвященных компьютерной тематике, и разместил объявление о разработке отдельных вредоносных программ для взлома сайтов банков.
18.04.2014
Компания Dropbox, предлагающая сервис облачного хранения и совместного использования файлов, решила расширить рамки своей деятельности и предложить клиентам средства управления фотографиями и совместной работы с документами.
10.02.2014
Основатель интернет-аукциона eBay Пьер Омидьяр запустил первый сайт в рамках своего нового медиапроекта First Look Media. Ресурс, получивший название The Intercept, начал работу 10 февраля.
24.12.2013
Интернет - один из самых доступных и распространенных способов связи с внешним миром, и один из самых простых способов овладения информацией и специальными знаниями. А, как известно, кто владеет информацией, тот владеет миром.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв