Свежий троянец грозит лекарственным фирмам

Сетевой червяк,вирус,опасность,вредное Организация «Доктор Веб» известила о распространении вредной платформы BackDoor.Dande, заражающей ПК, работающие под регулированием Windows 7/2003 Server. Этот бэкдор грузит и пускает в системе троянца, ворующего информацию из абонентных программ «Системы электронного предзаказа», созданных для лекарственных организаций.

Запускаясь на инфицированном ПК, BackDoor.Dande (опубликован на языке C) рассматривает, не установлен ли он в системе, устанавливает имя нынешнего клиента, и версию ОС. В случае если это — Windows 7 либо Виндоус Server 2003, бэкдор ставит объединение с удаленным правящим компьютером и грузит оттуда закодированный конфигурационный документ, и код троянской платформы Trojan.PWS.Dande, которая расшифровывается и сохраняется в одной из папок. Помимо этого, бэкдор владеет вероятностью делать поступающие из командного центра директивы, такие как, к примеру, бригада на закачивание, сбережение и старт модуля Trojan.PWS.Dande, удаление данного модуля, запись данных в конфигурационный документ и т.д.

Как рассказывают в компании, бэкдор владеет очень любознательным механизмом поиска правящих компьютеров: в случае, в случае если один из них неожиданно будет закрыт, троянец найдет свежий по положенному в него методу, позволяющему возбуждать имя командного центра. Помимо этого, необходимая работа может запускаться лишь на той автомашине, которая была инфицирована этим вредным ПО. Так как троянец передаст библиотеку advapi32.dll, которая грузится во все заброшенные в системе процессы, код свободно вделывается в них.

Trojan.PWS.Dande нужен для кражи данных абонентных дополнений рода «Системы электронного предзаказа», позволяющих разным лекарственным заводам и аптекам заказывать у поставщиков лекарства. Среди подобных дополнений специальная форма «Аналит: Фармацевтика 7.7» для программы 1С, «Технология электронного предзаказа» СЭЗ-2 изготовления компании «Аптека-Холдинг», платформа развития заказов компании «Отечественная Фармацевтика», технология электронного предзаказа лекарственной компании «Повышения», платформа «Катрен WinPrice» и определенные иные. Среди создаваемых данных — данные об поставленном на ПК программном снабжении, пароли учетных записей и т.д. Не трудно догадаться, что энтузиазм для мошенников представляют преимущественно данные о расценках и размерах предзаказа медикаментов. Вся украденная информация сообщается на их компьютер в зашифрованном виде. Другими словами, в этом случае есть дело с необычным представителем узкоспециализированных троянских программ, направленных на кражу информации строго в некоторой области бизнеса.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>