 Doctor Web zwraca uwagę na dużą aktywność backdoora BackDoor.Butirat.91 w ciągu ostatnich dwóch miesięcy.
Szkodnik pozwala na zładowanie do zainfekowanego komputera i uruchomienie plików wykonywalnych oraz wykrada hasła z popularnych klientów FTP. Dla przeciętnego użytkownika niebezpieczne są wszelkiego rodzaju wycieki poufnych danych w niepowołane ręce oraz utrata kontroli nad systemem operacyjnym.
BackDoor.Butirat.91 uzyskuje dostęp do rejestru systemu Windows sprawdzając czy system nie jest już zainfekowany, jeżeli istnieje już kopia wirusa proces instalacji nie uruchomia się. W przypadku rozpoczęcia się instalacja backdoor tworzy swoje pliki w systemowych katalogach oraz wprowadza zmiany w rejestrze. Po tych zmianach szkodnik uruchamia się automatycznie poprzez rejestr.
Szkodnik zbiera i magazynuje dane, wykorzystuje specjalny plik w folderze, gdzie został zainstalowany. Po udanym uruchomieniu łączy się z serwerem w celu otrzymania zaszyfrowanych rozkazów. Jego głównym celem jest kradzież haseł z popularnych klientów FTP m.in.: FlashFXP, Total Commander, Filezilla, FAR, WinSCP, FtpCommander, SmartFTP. BackDoor.Butirat.91 jest także zdolny do pobierania i załadowania wykonywalnych plików oraz może posłużyć do podbijania ruchu wybranych stron internetowych.
Źródło: cybersecurity.ru |
