Новый троян специализируется на фармацевтических компаниях

Эксперты известного производителя антивирусных решений, компании «Доктор Веб», обнаружили комплекс зловредного программного обеспечения, специализирующегося на краже данных из программ заказа медикаментов аптеками.

Специалисты антивирусной лаборатории комании «Доктор Веб» сообщают об обнаружении очередного бэкдора, предназначенного для компьютеров под управлением Windows XP, и серверов, под управлением Windows Server 2003. Зловред, получивший название BackDoor.Dande, после проникновения в операционную систему загружает и устанавливает трояна, направленного на компьютеры фармацевтических компаний. Троян обнаруживает клиентское приложение «Система электронного заказа» и похищает из него конфиденциальную информацию.

Механизм работы вредоносного программного обеспечения выглядит следующим образом: бэкдор проникает на компьютер и проверяет версию операционной системы, а также наличие собственной копии на локальной машине. Если операционная система - это Windows XP или Windows Server 2003, BackDoor.Dande соединяется с управляющим сервером киберпреступников и скачивает с него зашифрованный файл настройки и тело трояна. После закачки файлы расшифровываются и сохраняются в одной из системных директорий. На этом деятельность бэкдора не исчерпывается, он способен неоднократно связываться с командным центром для получения инструкций. В частности, он может изменить файл настроек трояна или удалить его файл.

Следует отметить любопытную особенность работы бэкдора: если командный сервер не отзывается, BackDoor.Dande генерирует новый адрес с помощью интегрированного аглоритма.

Загружаемый бэкдором зловред Trojan.PWS.Dande используется преступниками для похищения данных из приложения класса «Система электронного заказа», с помощью которого аптеки и сети заказывают у поставщиков те или иные медикаметы. В частности, речь идет о таких программах как:

  • специализированная конфигурация «Аналит: Фармация 7.7» для платформы 1С;

  • «Система электронного заказа» СЭЗ-2 производства компании «Аптека-Холдинг»;

  • программа формирования заявок компании «Российская Фармация»;

  • система электронного заказа фармацевтической группы «Роста»;

  • программа «Катрен WinPrice»

  • и другие.

Как сообщают специалисты компании «Доктор Веб», злоумышленников интересуют пароли учетных записей и инсталлированное на компьютере программное обеспечение. Они также полагают, что преступники могут собирать информацию о наименованиях, ценах и объемах заказа лекарств. Вся собранная информация шифруется и передается на управляющий сервер.

Советуем

ESET NOD32 Антивирус

Быстрый и не требовательный к ресурсам компьютера антивирус с надежной защитой. Простой и удобный в использовании.

Антивирус Dr.Web

Старейший отечественный антивирусный продукт. Защита от вирусов, шпионов и троянов. хорошая скорость и производительность.

Антивирус Касперского 2010

Популярный отечественный антивирус. Простой в использовании, надежный и эффективный в защите.

avast! Antivirus Home

Абсолютно бесплатный полнофункциональный антивирус для домашнего использования. Надежная и эффективная защита!

Голосование
Лучший антивирус по Вашему мнению?






Rambler's Top100
Рейтинг@Mail.ru