Նոր տրոյանը բլոգեր է կոտրում Ռուսաստանում և արտասահմանում
06.08.2013,
15:05
Տեղեկության պաշտպանության հակավիրուսային միջոցների ռուսական արտադրող «Դոկտոր Վեբ» ընկերությունը հայտարարել է, որ Trojan.WPCracker.1 վնասակար ծրագիր է տարածվել, որը նախատեսված է տարածված CMS–ներով (պարունակության կառավարման համակարգեր) աշխատող բլոգեր ու կայքեր, մասնավորապես, Worldpress–ը կոտրելու համար։
ԵՐԵՎԱՆ, 6 օգոստոսի. /ԱՌԿԱ/. Տեղեկության պաշտպանության հակավիրուսային միջոցների ռուսական արտադրող «Դոկտոր Վեբ» ընկերությունը հայտարարել է, որ Trojan.WPCracker.1 վնասակար ծրագիր է տարածվել, որը նախատեսված է տարածված CMS–ներով (պարունակության կառավարման համակարգեր) աշխատող բլոգեր ու կայքեր, մասնավորապես, Worldpress–ը կոտրելու համար։
Հայտնվելով վարակված համակարգչում` Trojan.WPCracker.1–ն իր կրկնօրինակն է ստեղծում համակարգչային թղթապանակներից մեկում և վերափոխում է օպերացիոն համակարգի գործարկման ժամանակ ներդիրների ավտոմատ գործարկման համար պատասխանող Windows–ի ռեետրի ճյուղը։ Այնուհետև տրոյանը կապ է հաստատում չարագործների հետ` դիմելով նրանց հեռացված սերվերին, հաղորդում է cnews.ru–ն։
Խարդախները, իրենց հերթին, տրոյանին են ուղարկում տարածված CMS–ով աշխատող բլոգերի ու կայքերի ցուցակը, որոնց թվում են Wordpress–ն ու Joomla–ն, և ծրագիրը սկսում է գաղտնաբառեր ընտրել դրանց համար։ Եթե գաղտնաբառի առանձնացման ընթացակարգը հաջող է անցել, ապա ստացված տվյալները տրոյանն ուղարկում է չարագործներին պատկանող սերվերին։
Հետագայում Trojan.WPCracker.1–ի հեղինակներն օգտագործում են դրամայնացման իրենց մոդելը` նրանք երրորդ անձանց (որպես կանոն` այլ չարագործների) են վաճառում կոտրած կայքերի հասանելիությունը` ուղղակի եկամուտ ստանալով, Cnews–ին են պատմել «Դոկտոր Վեբ»–ում։
«Դոկտոր Վեբ»–ի փորձագետների խոսքով, Trojan.WPCracker.1–ի օգնությամբ խաչրդախները կարող են ամբողջովին փոխել կոտրած բլոգի կոնտենտը կամ էլ այնտեղ վնասակար այլ ծրագրեր տեղադրել, որոնք ուղիղ վտանգ են ներկայացնում ապագա այցելուների համար։ Հենց տվյալ վնասակար ծրագրի տարածմամբ կարող է կապված ներկայում բազմաթիվ փորձագետների կողմից նշվող վեբ–կայքերի մեծածավալ գրոհների բռնկումը ադմինիստրատորի հաշվառման գրառումների գաղտնաբառերի ընտրության միջոցով։
Տվյալ վտանգն ավելացված է վիրուսային բազաներում, այդ պատճառով լուրջ վտանգ չի ներկայացնում Dr.Web–ի օգտագործողների համար։ -0-
Հայտնվելով վարակված համակարգչում` Trojan.WPCracker.1–ն իր կրկնօրինակն է ստեղծում համակարգչային թղթապանակներից մեկում և վերափոխում է օպերացիոն համակարգի գործարկման ժամանակ ներդիրների ավտոմատ գործարկման համար պատասխանող Windows–ի ռեետրի ճյուղը։ Այնուհետև տրոյանը կապ է հաստատում չարագործների հետ` դիմելով նրանց հեռացված սերվերին, հաղորդում է cnews.ru–ն։
Խարդախները, իրենց հերթին, տրոյանին են ուղարկում տարածված CMS–ով աշխատող բլոգերի ու կայքերի ցուցակը, որոնց թվում են Wordpress–ն ու Joomla–ն, և ծրագիրը սկսում է գաղտնաբառեր ընտրել դրանց համար։ Եթե գաղտնաբառի առանձնացման ընթացակարգը հաջող է անցել, ապա ստացված տվյալները տրոյանն ուղարկում է չարագործներին պատկանող սերվերին։
Հետագայում Trojan.WPCracker.1–ի հեղինակներն օգտագործում են դրամայնացման իրենց մոդելը` նրանք երրորդ անձանց (որպես կանոն` այլ չարագործների) են վաճառում կոտրած կայքերի հասանելիությունը` ուղղակի եկամուտ ստանալով, Cnews–ին են պատմել «Դոկտոր Վեբ»–ում։
«Դոկտոր Վեբ»–ի փորձագետների խոսքով, Trojan.WPCracker.1–ի օգնությամբ խաչրդախները կարող են ամբողջովին փոխել կոտրած բլոգի կոնտենտը կամ էլ այնտեղ վնասակար այլ ծրագրեր տեղադրել, որոնք ուղիղ վտանգ են ներկայացնում ապագա այցելուների համար։ Հենց տվյալ վնասակար ծրագրի տարածմամբ կարող է կապված ներկայում բազմաթիվ փորձագետների կողմից նշվող վեբ–կայքերի մեծածավալ գրոհների բռնկումը ադմինիստրատորի հաշվառման գրառումների գաղտնաբառերի ընտրության միջոցով։
Տվյալ վտանգն ավելացված է վիրուսային բազաներում, այդ պատճառով լուրջ վտանգ չի ներկայացնում Dr.Web–ի օգտագործողների համար։ -0-