Троянецът във VKontakte се разпространява под прикритието на безплатни ключове
Doctor Web открива троянски кон, който се разпространява в социалната мрежа VKontakte под прикритието на безплатни ключове.
Doctor Web предупреждава за друга злонамерена програма, която любителите на безплатните ключове рискуват да изтеглят. Освен това този път нападателите се отдалечиха от традиционните методи за разпространение на зловреден софтуер.
Архивът съдържа малък изпълним файл, който има икона на документ с обикновен текст. Всички анализирани проби от това приложение представляват една и съща задна врата, но преди да го пуснат в интернет, хакерите са препакетирали зловредния софтуер всеки път, за да избегнат откриването на подпис. В резултат троянецът, наречен Trojan.MulDrop7.26387, не се открива от Dr.Web Anti-virus за кратко време - всяка нова проба започва да се открива едва след следващата актуализация на базите данни за вируси. Очевидно, разпространявайки троянския код под прикритието на лицензионни ключове от антивирусна програма, нападателите разчитаха на безразсъдни потребители, на чиито компютри или не е инсталиран антивирусен софтуер, или се използва безплатна програма за сигурност.
Троянският Trojan.MulDrop7.26387 е многофункционален заден план с много забавен, "училищен" набор от функции. Той се основава на добре познатия инструмент за дистанционно администриране (RAT) Njrat 0.7 Golden By Hassan Amiri, открит от Dr.Web като BackDoor.NJRat.1013.
Веднъж стартиран, задната врата се свързва със своя команден сървър и му изпраща информация за заразения компютър: серийния номер на твърдия диск, версията и битността на инсталираната ОС, името на компютъра, името на производителя му, присъствие и версия на антивирусна програма и наличие на уеб камера, свързана към компютъра. Троянецът може да изпълнява следните команди от нападателите: