ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Антивирусная лаборатория PandaLabs сообщила, что в последние дни появилось сразу несколько версий троянов семейства Haxdoor. Эти вредоносные коды используют функции руткитов и пытаются украсть конфиденциальные данные пользователя, чтобы в дальнейшем использовать их для совершения онлайновых мошенничеств.

Новые версии Haxdoor обладают общими чертами: это способность установки руткита - программы, разработанной для сокрытия процессов, файлов и записей. Трояны Haxdoor используют этот руткит для сокрытия своих действий от пользователя и большинства традиционных решений безопасности.

Кроме того, все обнаруженные варианты крадут пароли к популярным Интернет-сервисам, таким как eBay, ICQ, PayPal или WebMoney, и для многих почтовых клиентов, включая Outlook Express и The Bat! Злоумышленник может использовать эту информацию для онлайнового мошенничества.

Эти трояны также вносят определенные модификации в систему, приводящие к тому, что установленный на компьютере брандмауэр не блокирует их вредоносные процессы. Делая это, они обеспечивают себе отсутствие преград в отправке украденных данных злоумышленникам.

По словам Луиса Корронса, директора PandaLabs: «Авторы или автор этих вредоносных кодов массово рассылают эти трояны в виде вложений в спамовые сообщения. По этой причине рекомендуется удалять любые подозрительные почтовые сообщения. Эти трояны очень опасны, кроме прочего из-за их способности использовать руткит для сокрытия своих действий. Поэтому настоятельно рекомендуется дополнять традиционные антивирусные решения предупреждающими технологиями, способными обнаруживать подозрительные процессы, основываясь на анализе поведения».

Ссылка: http://www.cybersecurity.ru/crypto/14911.html