Главная » 2016 » Апрель » 29 » Банковский троян формирует P2P-ботнет
17:38
Банковский троян формирует P2P-ботнет

screen gozi «Доктор Веб» предупреждает о появлении новой модификации вредоносной программы Gozi, инфицирующей компьютеры под управлением 32- и 64-разрядных версий операционных систем Windows.Gozi — это троян с весьма развитой функциональностью. Зловред, в частности, способен  похищать данные, которые пользователи вводят в различные экранные формы, фиксировать нажатия клавиш, встраивать в просматриваемые на заражённом компьютере веб-страницы постороннее содержимое и пр. Кроме того, программа даёт злоумышленникам возможность получить удалённый доступ к рабочему столу заражённого ПК.

Обнаруженный зловред обладает возможностью формировать одноранговые ботнеты, то есть обмениваться данными с другими заражёнными машинами напрямую, посредством создания P2P-сети. Передаваемая таким образом информация шифруется. Для определения адресов своих управляющих серверов троян использует специальный алгоритм генерации доменов. Для этого он загружает текстовый файл, используемый в качестве словаря, особым образом преобразует его с учётом текущей даты и на основе полученных значений формирует доменные имена. При этом троян автоматически меняет управляющий сервер каждые 15 дней.

screen gozi2

Gozi способен похищать самую разнообразную персональную информацию, включая данные для доступа к платёжным и банковским системам. Таким образом, в случае заражения пользователи рискуют остаться без своих денежных сбережений.

Источник:

Просмотров: 1288 | Добавил: bobasan | Теги: банковский троян формирует P2P-ботн | Рейтинг: 5.0/2
Всего комментариев: 0
avatar
КОНТАКТЫ
Украина
Черкассы
Энгельса 50



+38 (098) 412-31-96 bobsan@at.ua
О проекте BobSan
BobSan.at.ua - сайт посвященный компьютерным технологиям и программному обеспечению. Сайт ежедневно обновляется и пополняется новыми программами, новостями, статьями. Все материалы распространяются абсолютно бесплатно.