«Аптечный ковбой»

Аптечный ковбой

Компания «Доктор Веб» обнаружила новую вредоносную программу, крадущую информацию из фармацевтических компаний.

Компания «Доктор Веб» обнаружила новую вредоносную программу, крадущую информацию из фармацевтических компаний.

Новый троян крадет информацию из аптек Новый троян крадет информацию из аптек У режиссера Гаса Ван Сента есть знаменитый фильм, «Аптечный ковбой», в котором страдающий от действительности американского общества молодой наркоман и его «семья» переезжают с места на место и грабят аптеки ради очередной дозы.

Кто знает, с какой конечной целью создатели нового вредоноса, обнаруженного «Доктор Веб», решили красть данные у фармацевтов, и испытывали ли они экзистенциальные муки, но сфера деятельности у них одинаковая. Заражению подлежат компьютеры аптечных сетей и фармацевтических компаний, работающие с приложением «Системы электронного заказа» под управлением Windows XP или Windows 2003 Server. Именно на таких машинах появляется написанный на языке C бэкдор BackDoor.Dande, который сначала проверяет, не установлен ли он уже в системе, затем определяет имя текущего пользователя и версию ОС, после чего он соединяется с управляющим сервером и устанавливает зашифрованный конфигурационный файл и трояца Trojan.PWS.Dande. Последний-то как раз и «собирает» данные из различных приложений семейства «Системы электронного заказа». «Среди собираемых данных — сведения об установленном на компьютере программном обеспечении, пароли учетных записей и т.д.», — сообщают в «Доктор Веб» и выдвигают предположение, что «интерес для злоумышленников представляют в основном данные о ценах и объемах заказа медикаментов».
К настоящему моменту записи о BackDoor.Dande и Trojan.PWS.Dande уже добавлены в базы антивирусного ПО Dr.Web, равно как и скрипт, нейтрализующий последствия заражения этими вредоносами.