Новая вредоносная программа с функциями бэкдора, которая атакует компьютеры под управлением операционных систем Windows, была обнаружена компанией «Доктор Веб». Вредитель получил обозначение Python.BackDoor.33, а его сложная особенность заключается в том, что он написан високорівневою языке программирования Python. Внутри файла трояна хранится запакованная утилита py2exe, которая позволяет запускать в Windows сценарии на языке Python как обычные исполняемые файлы.
После проникновения на ПК вредоносная программа сохраняет свою копию в одной из папок на накопителе, а для обеспечения собственного запуска модифицирует системный реестр Windows и завершает выполнение сценария. Таким образом, основные вредные функции выполняются после перезагрузки системы.
В частности, троян пытается инфицировать все подключенные к компьютеру накопители с именами от C до Z. Далее программа пытается связаться с управляющим сервером в Интернете: если это удается сделать, троян загружает и запускает на инфицированном устройстве сценарий на языке Python, который предназначен для кражи паролей, перехвата нажатия клавиш и удаленного выполнения команд. Он способен красть информацию из популярных браузеров, делать снимки экрана, загружать дополнительные модули на Python и выполнять их, загружать файлы и хранить их на носителе инфицированного устройства, запрашивать информацию о системе и др.
По материалам Ua Format
