Защитите FTP-клиент от нового трояна
О том, как заработать деньги в интернете, создать сайт и раскрутить его

Защитите FTP-клиент от нового трояна

За последний месяц в Сети не на шутку разгулялся новый вирус, — троян, который крадёт пароли от FTP-клиента, ворует данные и заражает определённые страницы, загружает на сервер различные файлы. Также этот неприятель участвует в DDoS-атаках.



Вредоносная программа получила название BackDoor.IRC.Codex.1. Первое, что делает такой троян, — загружает полученные из Сети файлы на инфицированной машине, а затем крадёт данные web-форм, пароли от FTP-клиента или же принимает активное участие в DDoS-атаках.

Функционально вирус во многом похож на своего предшественника — BackDoor.IRC.Aryan.1, который некогда заразил большую часть компьютеров во всём мире.

Как и этот троян, BackDoor.IRC.Codex.1. использует технологию IRC (Internet Relay Chat) для координации своих действий. Протокол предназначается для того, чтобы пользователи системы обменивались сообщениями в режиме реального времени.

После того, как вирусная программа запустилась на компьютер своей жертвы, она ищет в памяти, а затем и уничтожает cmd.exe — процесс командного интерпретатора Windows. Затем в ветвь, что отвечает за автоматическую загрузку всех приложений, прописывается путь к месту, где находится исполняемый файл.

На протяжении всего времени, пока компьютер пользователя будет включён, вредоносная программа BackDoor.IRC.Codex.1. будет пристально следить за состоянием именно этой ветви реестра, и если прописанные трояном команды кто-то обнаружит и удалит, вирус, который очень сложно найти, снова пропишет необходимые для себя данные. Пока владелец компьютера с облегчением вздыхает и отправляется по делам, троян продолжает творить в любом браузере свои недобрые дела.

Как это происходит?

После запуска программы BackDoor.IRC.Codex.1. сразу же выполняет необходимые манипуляции, чтобы вовремя выявить любые действия, направленные на противодействие анализу вредоносной программы и её «работы» с FTP-клиентом. Троян способен отыскать процессы нескольких отладчиков в памяти инфицированного компьютера, а также обнаружить, запущен он или нет в виртуальной машине.

Вирусная программа не забывает проверять и своё наличие в операционной системе, сравнивая папку для запуска с директорией. Из папки BackDoor.IRC.Codex.1. запускается, а в директорию — копирует собственную копию. После всех этих хитрых манипуляций программа начинает встраивать во все активные процессы собственную процедуру и запускать её, но уже в своём процессе, в качестве отдельного потока.

Как и предыдущий вариант трояна, BackDoor.IRC.Codex.1. характеризуется очень и очень развитым функционалом, действуя по алгоритмам, которые продумал мозг разработчиков вируса. Такие алгоритмы также стараются предусмотреть все действия пользователя, способного обнаружить вирус.

«Живёт» троян в компьютере и на удалённом сервере одновременно, запуская из последнего различные приложения, крадёт пароли от самых популярных FTP-клиентов вроде «FileZilla» и передаёт полученные пароли злоумышленникам.

Как защитить своё компьютер и FTP-клиент?

На сегодня с трояном способна на 100% справиться антивирусная программа «Dr.Web». Также некоторые советуют защитить все страницы с именами config.* и index.*, запретив доступ к «клиенту» со всех IP-адресов, кроме собственного, если IP — не динамический.

Разработчики же антивирусных программ советуют защищать FTP и компьютер всеми доступными способами (устанавливать плагины, вырезать версию WordPress, использовать только платные хостинги), если вы часто бываете в Сети, скачиваете много файлов и посещаете большое количество сайтов, где может гнездиться троян.

Подписаться по e-mail RSS