Специалисты «Яндекса» и «Доктора Веба» обнаружили необычную троянскую программу, под названием Trojan.MulDrop6.44482, которая охотится исключительно за компьютерами российских пользователей. Если операционная система не является российской, троян просто самоуничтожается, сообщает gazeta.ru.
Троян сохраняется на компьютерах россиян в виде запароленного 7z-архива, после чего он начинает распаковываться по одному файлу, «снабжая» компьютер все новыми троянами. Один из них — Trojan.Inject2.24412 — встраивается в запускаемые на зараженном компьютере процессы вредоносных библиотек. Но самым опасным трояном в пакете стал кейлоггер Trojan.PWS.Spy.19338, перехватывающий вводимые с клавиатуры данные в определенных программах и полях, среди которых присутствуют 1C, Skype, СБиС и программы из пакета Microsoft Office.
По словам аналитика компании «Доктор Веб» Павла Шалина, попавший в их распоряжение образец был скомпилирован 4 июня текущего года, а присутствующие в нем трояны действуют сообща, поскольку не могут распространяться самостоятельно.
Среди наиболее распространенных способов доставки троянов называют их распространение под видом «полезных» и безобидных программ, вроде проигрывателя Adobe Flash или вложений электронной почты. А российская направленность вредоносного софта, скорее всего, объясняется желанием его создателей собрать информацию из отечественных бухгалтерских программ.
Как ранее писала Politeka, украинский хакер умудрился взломать шесть тысяч компьютеров, которые находятся в ста странах мира. Он использовал вредоносную программу Pony v2.0 для создания особой бот-сети, с помощью которой и удалось взломать такое больше количество устройств.