Адмыслоўцы кампаніі Битрикс выявілі новую траянскую праграму, уяўляльную адным з модуляў сістэмы кіравання сайтамі "Битрикс", у прыватнасці фреймворком, накіраваным на падвышэнне бяспекі вэб-праектаў. У рэчаіснасці траян займаецца выкраданнем канфідэнцыйных дадзеных з інфікаваных кампутараў.

Як паведамляецца, траян быў ідэнтыфікаваны як частка агенцкага шкоднаснага праграмнага забеспячэння. Вядома, што ён таксама рассылаецца пры дапамозе спаму і зламысных спасылак. Шкоднаснае ПА уяўляецца альбо абнаўленнем для сістэмы кіравання Битрикс, альбо абнаўленнем для Microsoft Silverlight.

Пасля запуску ў сістэме ахвяры, ён стварае шматлікія файлы і прапісвае сябе ў сістэмным реестреWindows. Пасля ўсталёўкі код запускаецца ў фонавым рэжыме і перахапляе клавіятурныя націскі, збіраючы дадзеныя аб карыстацкіх звестках і перадаючы іх на выдалены сэрвіс. Вядомыя выпадкі атрымання карыстацкіх лагінаў/пароляў ад папулярных сэрвісаў і перахоп дадзеных аб банкаўскіх картах.

Траян можна выявіць па наяўнасці тэчкі Bitrix Security у прыкладаннях. Усярэдзіне гэтай тэчкі будуць смеццевыя файлы, а таксама DLL-бібліятэка, імя якой генеруецца дынамічна.

рэкамендуем прачытаць таксама

• Выйшла другая версія платформы Microsoft Silverlight
• Microsoft прадставіла трэцюю версію Silverlight
• Microsoft пачаткі тэставаць бясплатны антывірус
• Microsoft і Intel перанеслі Silverlight на Linux
• Microsoft выпусціла фінальную версію Silverlight 4

Каментаванне не дазволенае.