«Аптечный ковбой»
Компания «Доктор Веб» обнаружила новую вредоносную программу, крадущую информацию из фармацевтических компаний.
Компания «Доктор Веб» обнаружила новую вредоносную программу, крадущую информацию из фармацевтических компаний.
Кто знает, с какой конечной целью создатели нового вредоноса, обнаруженного «Доктор Веб», решили красть данные у фармацевтов, и испытывали ли они экзистенциальные муки, но сфера деятельности у них одинаковая. Заражению подлежат компьютеры аптечных сетей и фармацевтических компаний, работающие с приложением «Системы электронного заказа» под управлением Windows XP или Windows 2003 Server. Именно на таких машинах появляется написанный на языке C бэкдор BackDoor.Dande, который сначала проверяет, не установлен ли он уже в системе, затем определяет имя текущего пользователя и версию ОС, после чего он соединяется с управляющим сервером и устанавливает зашифрованный конфигурационный файл и трояца Trojan.PWS.Dande. Последний-то как раз и «собирает» данные из различных приложений семейства «Системы электронного заказа». «Среди собираемых данных — сведения об установленном на компьютере программном обеспечении, пароли учетных записей и т.д.», — сообщают в «Доктор Веб» и выдвигают предположение, что «интерес для злоумышленников представляют в основном данные о ценах и объемах заказа медикаментов».
К настоящему моменту записи о BackDoor.Dande и Trojan.PWS.Dande уже добавлены в базы антивирусного ПО Dr.Web, равно как и скрипт, нейтрализующий последствия заражения этими вредоносами.