Doctor Web zwraca uwag� na du�� aktywno�� backdoora BackDoor.Butirat.91 w ci�gu ostatnich dw�ch miesi�cy.

Szkodnik pozwala na z�adowanie do zainfekowanego komputera i uruchomienie plik�w wykonywalnych oraz wykrada has�a z popularnych klient�w FTP. Dla przeci�tnego u�ytkownika niebezpieczne s� wszelkiego rodzaju wycieki poufnych danych w niepowo�ane r�ce oraz utrata kontroli nad systemem operacyjnym.

BackDoor.Butirat.91 uzyskuje dost�p do rejestru systemu Windows sprawdzaj�c czy system nie jest ju� zainfekowany, je�eli istnieje ju� kopia wirusa proces instalacji nie uruchomia si�. W przypadku rozpocz�cia si� instalacja backdoor tworzy swoje pliki w systemowych katalogach oraz wprowadza zmiany w rejestrze. Po tych zmianach szkodnik uruchamia si� automatycznie poprzez rejestr.

Szkodnik zbiera i magazynuje dane, wykorzystuje specjalny plik w folderze, gdzie zosta� zainstalowany. Po udanym uruchomieniu ��czy si� z serwerem w celu otrzymania zaszyfrowanych rozkaz�w. Jego g��wnym celem jest kradzie� hase� z popularnych klient�w FTP m.in.: FlashFXP, Total Commander, Filezilla, FAR, WinSCP, FtpCommander, SmartFTP. BackDoor.Butirat.91 jest tak�e zdolny do pobierania i za�adowania wykonywalnych plik�w oraz mo�e pos�u�y� do podbijania ruchu wybranych stron internetowych.

�r�d�o: cybersecurity.ru