Категория:
Новости :: 25-11-2011, 15:05
Представители компании-производителя антивирусов «Доктор Веб» сообщили о распространении вируса «BackDoor.Dande», под прицелом которого находятся компьютеры, работающие на базе Windows XP/Server.
Целью этой вредоносной программы является загрузка и запуск на устройстве пользователя вируса-трояна, похищающего сведения из клиентских приложений «Системы электронного заказа», которые в своей деятельности используют различные фармацевтические компании. Получая доступ к зараженному компьютеру, BackDoor.Dande, созданный на языке C, осуществляют проверку наличия его копий на данном устройстве, вычисляет имя пользователя машины, а также версию используемой клиентом ОС.
В случае, если вирус-бэкдор обнаруживает, что вашей операционной системой является Windows XP/Server 2003, то он проводит соединение с удаленным сервером в Интернете и осуществляет загрузку оттуда зашифрованного конфигурационного файла с кодом вредоносного приложения «Trojan.PWS.Dande», которое проходит дешифровку и прячется в одной из папок на компьютере пользователя.
Данный вирус способен выполнять команды, посылаемые ему с сервера об осуществлении скачивания, сохранения и загрузки модуля Trojan.PWS.Dande, его удаления, проведения записи данных в конфигурационный файл и т.д. Специалисты фирмы «Доктор Веб» говорят о том, что данная вредоносная программа имеет довольно интересный метод поиска управляющих серверов. Так, когда один из них недоступен, благодаря заложенному в вирусе алгоритму, который разрешает самостоятельно выдавать имя командного центра, он осуществляет поиск другого.
Стоит заметить, что полезная нагрузка действуют только на компьютерах, которые уже подверглись заражению этим трояном, вследствие того, что BackDoor.Dande берет под свой контроль библиотеку advapi32.dll, участвующую во всех системных процессах и позволяющую вирусу беспрепятственно в них встраивается. Вирус «Trojan.PWS.Dande» создан для кражи данных из таких пользовательских программ, как «Системы электронного заказа», с помощью которых многие фармацевтические компании и аптеки осуществляют заказы медицинских препаратов и необходимого оборудования у поставщиков. В числе подобных приложений находятся: система «Аналит: Фармация 7.7», работающая на платформе 1С; «Система электронного заказа»; программа оформления заявок фирмы «Российская Фармация»; приложение для оформления заказа по Интернету от фармацевтической организации «Роста», приложение «Катрен WinPrice» и другие.
