Специалисты по кибербезопасности обнаружили новый вирус, который поражает компьютеры исключительно российских пользователей. Троян попадает на компьютер в виде приложения-установщика и способен выполнять функции шпиона и разносчика заразы.

Как выяснили специалисты "Доктора Веба", троянская программа под названием Trojan.MulDrop6.44482 попадает на компьютер в виде установщика. Первым делом она проверяет, нет ли на компьютере антивирусов, и в случае, если компьютер "чист", проверяет локализацию операционной системы. Если операционная система не является российской, троян просто самоуничтожается.

Эта вредоносная программа предназначена для распространения других троянцев, в том числе – опасного шпиона Trojan.PWS.Spy.19338, способного передавать киберпреступникам набираемый пользователем текст в окнах различных приложений, в том числе бухгалтерских. Среди этих программ значатся 1C, Skype, СБиС, а также программы из пакета Microsoft Office.

Также этот троян может запускать на зараженном компьютере получаемые с управляющего сервера программы как с промежуточным сохранением их на диск, так и без него. Помимо этого вирус собирает информацию о подключенных к компьютеру устройствах для работы с картами Smart Card. Отдельные модули Trojan.PWS.Spy.19338 позволяют передавать злоумышленникам данные об операционной системе инфицированного компьютера.

Как отмечают специалисты, случаи заражения компьютеров по "национальному" признаку достаточно частая практика. В данном случае заметна нацеленность на программы компании 1С, которые широко представлены именно в странах СНГ. Отсеивание по русскому языку операционной системы позволяет хакерам не тратить время и внимание на тех клиентов, через которых они не могут совершить мошенничество.

Источник: http://www.dni.ru