Новый банковский троян формирует P2P-ботнет

«Доктор Веб» предупреждает о появлении новой модификации вредоносной программы Gozi, инфицирующей компьютеры под управлением 32- и 64-разрядных версий операционных систем Windows.

Gozi — это троян с весьма развитой функциональностью. Зловред, в частности, способен похищать данные, которые пользователи вводят в различные экранные формы, фиксировать нажатия клавиш, встраивать в просматриваемые на заражённом компьютере веб-страницы постороннее содержимое и пр. Кроме того, программа даёт злоумышленникам возможность получить удалённый доступ к рабочему столу заражённого ПК.

Обнаруженный зловред обладает возможностью формировать одноранговые ботнеты, то есть обмениваться данными с другими заражёнными машинами напрямую, посредством создания P2P-сети. Передаваемая таким образом информация шифруется.

Для определения адресов своих управляющих серверов троян использует специальный алгоритм генерации доменов. Для этого он загружает текстовый файл, используемый в качестве словаря, особым образом преобразует его с учётом текущей даты и на основе полученных значений формирует доменные имена. При этом троян автоматически меняет управляющий сервер каждые 15 дней.

Gozi способен похищать самую разнообразную персональную информацию, включая данные для доступа к платёжным и банковским системам. Таким образом, в случае заражения пользователи рискуют остаться без своих денежных сбережений.

Источник:

dr.web, безопасность, ботнет, доктор веб, кибератаки, киберпреступность, троян

Читайте также