Новый троянец подменяет поисковые запросы

Здравствуйте уважаемые читатели блога Сам себе Seoшник!

Российские антивирусные компании предупреждают пользователей о распространении вредоносной утилиты BackDoor.Finder, которая способна перенаправлять браузер на ресурсы злоумышленников, а также подменять запросы в поисковых сервисах.

После запуска в инфицированной системе, троянское приложение BackDoor.Finder копирует себя в каталог %APPDATA% текущего пользователя, после чего редактирует соответствующий раздел системного реестра, отвечающий за автоматическую загрузку программ. Далее вредоносная утилита интегрируется во все активные процессы. Если вирусу удается встроить свой код в процессы обозревателей Avant, Netscape, Opera, Mozilla, Safari, Chrome, Maxtron, Mozilla Firefox, Microsoft Internet Explorer, он начинает перехват функций WSPCloseSocket, WSPRecv и WSPSend.

Как троянец подменяет поисковые запросы?

Далее BackDoor.Finder формирует до 20 доменных имен командных серверов и по очереди обращается к ним, отправляя зашифрованный запрос. Если пользователь инфицированной системы пытается использовать поиск yandex.com, www.alexa.com, www.wiki.com, search.xxx, search.icq.com, search.aol.com, ask.com, yahoo.com, bing.com или google.com введенный поисковый запрос отправляется на сервер управления, а в ответ троянская утилита получает файл конфигурации с перечнем адресов, на которые браузер пользователя будет перенаправляться. В итоге вместо страницы с результатами поиска браузер загрузит сайт злоумышленников.

Поскольку экспертам удалось определить алгоритм, используемый BackDoor.Finder при генерации имен центров управления, были зарегистрированы несколько таких серверов для сбора статистики. Удалось выяснить, что наибольшее распространение данный вирус получил на территории США, при этом абсолютным лидером стал штат Канзас. На второе место попал штат Нью-Джерси, на третьей позиции - Алабама и Огайо. Меньше всего от троянского приложения BackDoor.Finder пострадали пользователи из Юты и Мичигана.

Подписка на новости ниже ↓