 Firma antywirusowa Doctor Web odkryła nowego szkodnika o nazwie BackDoor.Finder, który ingeruje w wyniki wyszukiwania i kieruje ofiary na szkodliwe strony internetowe.
Po uruchomieniu szkodnik instaluje swoją kopię w folderze %APPDATA% bieżącego użytkownika i dokonując odpowiednich zmian w rejestrze dodaje się do autostartu.
Teraz trojan jest w stanie przenikać do przeglądarek Internet Explorer, Mozilla Firefox, Maxtron, Chrome, Safari, Opery, Netscape i Avanta. Przechwytuje też WSPSend, WSPRecv i WSPCloseSocket.
Przy próbie wejścia na google.com, bing.com, yahoo.com, ask.com, search.aol.com, search.icq.com, search.xxx, www.wiki.com, www.alexa.com lub yandex.com użytkownik jest przekierowywany na złośliwe zasoby internetu zapisane w specjalnie pobranej liście adresów URL.
Sam szkodnik atakuje głównie na terenie Stanów Zjednoczonych.
źródło: cybersecurity.ru |
