Троян-вимагач cryptxxx навчився красти паролі
Джерело: xakep.ru
За лічені тижні троян-здирник CryptXXX зазнав значних змін. 26 травня фахівці компанії Proofpoint виявили новий варіант шкідливої програми. У нього, серед іншого, вбудований модуль для крадіжки паролів під назвою StillerX. Судячи з усього, він з'явився в CryptXXX, починаючи з версії 3.100.
StillerX використовує той же принцип дії, що і багато інші шкідливі програми, призначені для крадіжки паролів. Йому відомі формати баз даних, в яких поширені додатки зберігають паролі. Він шукає їх, витягує паролі, в тому числі зашифровані, і відправляє на сервер зловмисників.
Список додатків, за паролями яких полює StillerX, різноманітний. У ньому, серед іншого, фігурують популярні браузери, менеджери закачування, поштові програми, клієнти FTP і VPN. Крім того, модуль здатний дістати паролі з кешу WNetEnum і диспетчера облікових даних Microsoft (Credential Manager).
Фахівці Proofpoint відзначають, що судячи з деяких ознак, StillerX може використовуватися не тільки в якості складової частини CryptXXX, а й окремо від нього.
Поява модуля для крадіжки паролів - найбільш важливе, але далеко не єдине нововведення в черговий версії CryptXXX. Тепер ця програма здатна заражати файли не тільки на локальних, а й на мережевих накопичувачах. Цікаво, що за минулі тижні таку можливість набула не тільки вона, а й інші трояни-вимагачі.
Крім того, розробники CryptXXX передалалі сайт, на який цей троян-здирник відправляє своїх жертв. До недавніх пір він запозичив інтерфейс у трояна CryptoWall.
Щоб перевірити, чи є на комп'ютері CryptXXX з модулем StellerX, фахівці рекомендують пошукати на диску файли stiller.dll, stillerx.dll і stillerzzz.dll. Якщо пошуки увінчалися успіхом, то комп'ютер заражений, і треба щось робити.
Інтернет магазин
Dr.Web 11 для Windows, Mac OS X, Linux
Арсенал комплексного захисту Dr.Web 11.0 збагатився рядом технологій, що дозволяють посилити захист від атак з використанням вразливостей «нульового дня» і інших хитрувань, які використовують зловмисники сьогодні і будуть застосовувати в майбутньому.
Dr.Web Desktop Security Suite: Антивірус + Криптограф + Центр управління
Компоненти захисту Dr.Web Desktop Security Suite: • Антивірус • Криптограф • Центр управління Захист робочих станцій, клієнтів термінальних і віртуальних серверів, клієнтів вбудованих систем. Продукти серії Dr.Web Desktop Security Suite надають всебічну, комплексний захист корпоративних мереж від вірусів, троянів і інших web-загроз.
Dr.Web Security Space 11
Антивірус • Антишпигун • Антируткіт • Веб-антивірус • Брандмауер • Антиспам • Батьківський контроль • Бонус: безкоштовна ліцензія на Dr.Web Mobile Security Suite
Dr.Web Security Space компанії "Доктор Веб" - Цей продукт підійде активним інтернет-серфінгіста. Він забезпечить всебічний захист від вірусів, спаму, інтернет-загроз, захистить дітей від відвідування небажаних сторінок, убереже від хакерських атак ..
Посилання по темі