Особенности нового троянца BackDoor.Finder

Компания «Доктор Веб» рассказала пользователям о распространении новой вредоносной программы.Новый вирус из семейства троянов имеет название BackDoor.Finder, это программа, которая способна подменять запросы в поисковых системах и перенаправлять браузер на сайты злоумышленников.

После этого программа встраивается абсолютно во все запущенные процессу. В том случае, если троянец внедряется в процессы браузеров, он перехватывает функции WSPRecv, WSPSend, WSPCloseSocket. После этого он генерирует около двадцати доменных имен и обращается к ним, передавая зашифрованный запрос.

Если пользователь пытается обратиться к поиску на поисковиках, то введенный запрос передается на управляющий сервер, после чего троянец получает файл со списком адресов сайтов, на которые нужно перенаправлять браузер. Поэтому пользователь видит не результаты поиска, а указанные злоумышленниками ресурсы.