Новий троян атакує всі операційні системи Windows

Нова шкідлива програма з функціями бекдора, яка атакує комп’ютери під управлінням операційних систем Windows, була виявлена компанією «Доктор Веб». Шкідник отримав позначення Python.BackDoor.33, а його складна особливість полягає в тому, що він написаний високорівневою мовою програмування Python. Всередині файлу трояна зберігається запакована утиліта py2exe, яка дозволяє запускати в Windows сценарії на мові Python як звичайні виконувані файли.

Після проникнення на ПК шкідлива програма зберігає свою копію в одній з папок на накопичувачі, а для забезпечення власного запуску модифікує системний реєстр Windows і завершує виконання сценарію. Таким чином, основні шкідливі функції виконуються після перезавантаження системи.

Зокрема, троян намагається інфікувати всі підключені до комп’ютера накопичувачі з іменами від C до Z. Далі програма намагається зв’язатися з керуючим сервером в Інтернеті: якщо це вдається зробити, троян завантажує і запускає на інфікованому пристрої сценарій на мові Python, який призначений для: крадіжки паролів, перехоплення натискання клавіш і віддаленого виконання команд. Він здатен красти інформацію з популярних браузерів, робити знімки екрану, завантажувати додаткові модулі на Python і виконувати їх, завантажувати файли і зберігати їх на носії інфікованого пристрою, запитувати інформацію про систему та ін.