«Доктор Веб» расправился с троянской бандой
После упорных непродолжительных боев подразделения компании «Доктор Веб» успешно нейтрализовали вредоносную группировку семейства «Trojan.Ws232Pacther», боевые единицы которой подменяли ссылки в рекламных объявлениях, выдаваемых по результатам поискового запроса в крупнейших поисковых системах включая «Yandex», «Google» и «Rambler».
Трояны данной группы, сообщает , заражают системный файл ws2_32.dll — при этом все секции данного файла объединяются в одну, что облегчает процедуру инфицирования. Троян записывается ближе к концу файла (объем вредоносного фрагмента в нем составляет около 16 Кб), после чего вредоносная программа перехватывает некоторые экспортируемые функции из библиотеки. Криминальный талант «вирусов подмены страниц» заключается в умении изменять содержимое страниц в браузере пользователя — скажем, ссылок на сайты, обнаруженные поисковой системой, ссылками другие сайты, которые уже не имеют отношения к теме поискового запроса.
На данный момент известно две модификации троянов указанного семейства: «Trojan.Ws232Pacther.1» и «Trojan.Ws232Pacther.2». Первый из них был обнаружен в понедельник 27 октября, второй — 28-го. В отличии от первой версии, «Trojan.Ws232Pacther.2» содержит измененный ключ шифрования и не имеет зашифрованного фрагмента HTML-кода.
Ещё рекомендуем прочитать:
«Доктор Веб» выпустил реаниматор для «Windows»
Путин занялся созданием сайта
Плохие парни навестили первых ракеток
«Trojan.Packed.1198» — деловой и самостоятельный
«Ubuntu Linux 8.10» поспеет к четвергу
| К списку статей |
