Un nou troian se raspandeste pe Yahoo Messenger si Facebook

Compania Bitdefender avertizeaza ca un nou troian identificat ca Gen:Variant.Downloader.167 se raspandeste pe Yahoo Messenger si Facebook, si deja a infectat sute de calculatoare din intrega lume.

Bitdefender spune ca troianul trimite mesaje “politicoase”, de pe calculatoarele infectate catre utilizatorii din lista de contacte a victimei. Mesajele suna ceva de genul: “Vreau sa postez aceste fotografii pe Facebook, crezi ca sunt OK?”

Aceste mesaje sunt insotite de link-uri catre servicii populare de file hosting, cum ar fi Fileswap si Dropbox, unde este gazduit fisierul malware. Dupa accesare link-ului, fisierul este executat fara parametrii si creeaza un folder cu un nume aleator in folderul Application Data, dupa care se copiaza in acel folder cu un nume aleator si cu extensia “.exe”.

Apoi, creeaza o intrare in registrul “HKCU\Software\Microsoft\Windows\CurrentVersion\Run”, cu numele Counter Background WWAN Thread Mapper User NetBIOS. Dupa ce isi face treaba, victimei i se afiseaza urmatorul mesaj de eroare, in scopul de a nu trezi suspiciune:

“This application is not compatible with the version of Windows you’re running. Check your computer’s system information to see whether you need a x86 (32-bit) or x64 (64-bit) version of the program, and then contact the software publisher.”

In cele din urma, un fisier de configurare este creat in acelasi folder, pentru ca malware-ul sa se poata conecta la un server de comanda si control.

Conform Bitdefender, hackerii pot instrui troianul sa descarce si alte malware-uri, si eventual, sa colecteze date confidențiale, cum ar fi nume de utilizator, parole si informatii bancare.

Printre tarile cu cel mai mare numar de infectii se afla Romania, Germania si Canada. Cu toate acestea, computere infectate au fost depistate si in Statele Unite, Marea Britanie, Franta si Danemarca.

Sursa