На черном рынке появилась новая троянская программа Pandemiya

22:20 11.06.2014 |   691



Pandemiya умеет вставлять код в страницы веб-сайтов, открытые в браузере, собирать данные, вводимые в формы на страницах, делать снимки экрана и воровать файлы.

Новая троянская программа под названием Pandemiya, которую продают на подпольных форумах по ценам от 1500 долл., похожа по функциональности на широко известную Zeus, но написана, по всей видимости, без использования ее исходного кода, утверждают специалисты компании RSA. В отличие от Citadel, Ice IX и других вариантов, основанных на опубликованном в сети в 2011 году коде Zeus, программа Pandemiya разрабатывалась неизвестными авторами самостоятельно, примерно в течение года и состоит из 25 с лишним тысяч строк кода на языке Си.

Pandemiya умеет вставлять код в страницы веб-сайтов, открытые в браузере, собирать данные, вводимые в формы на страницах, делать снимки экрана и воровать файлы. Благодаря модульной архитектуре дополнительные функции можно реализовывать в виде динамически подключаемых библиотек. Некоторые из уже имеющихся библиотек позволяют открывать на зараженных компьютерах обратные прокси-серверы, похищать пароли к FTP-сайтам и заражать исполняемые файлы. Разрабатываются функции для реализации подключения по протоколу удаленного рабочего стола и распространения троянской программы через учетные записи Facebook. Как и многие другие троянские программы, Pandemiya шифрует передаваемые данные и скрывается от анализаторов сетевого трафика, сообщают специалисты.


Теги: Информационная безопасность