Вредоносная программа BackDoor.Bebloh.17, относящаяся к разряду банковских троянцев, на днях зафиксирована в глобальной Сети. Новое «приложение» - реальная угроза для различных банковских систем дистанционного обслуживания: оно позволяет киберворам похищать закрытую персональную информацию, перехватывая ее в заполняемых в веб-браузере формах, встраиваясь в сами странички банковских сайтов.
BackDoor.Bebloh.17 распространяется как вложение в сообщение массовых рассылок, активно отправляемых, к примеру, от имени фирмы DHL. Удачно запустившись в ОС, коварный «троянский гость» создает себе подобного в какой-либо системной папке, а затем удаляет файл-исходник. Как уточняют специалисты «Доктора Веба», имя вновь созданного экземпляра вредоносного приложения, как правило, включает одно из таких значений: video, win, def, dns, mem, setup, srv, logon, user, hlp, pack, mixer, mon, exec или play. Встречаются и разные сочетания из них с неприменным добавлением лишних символов, допустим, winlexec.exe, deftwin.exe, monkpack.exe. Потом предусмотрительный троянец изменяет системный реестр, чтобы обеспечить себе автозапуск при старте системы.
Установив оперативное соединение с командным узлом киберворов, BackDoor.Bebloh.17 методично передает туда информацию о «захваченном» компьютере. Разумеется, троянец может исполнять всяческие команды, поступающие извне. К сожалению, он способен обновлять вредоносные свойства приложения и получать заданные злоумышленниками параметры для выполнения различных инжектов.