Специалисты
обнаружили новый троян, который поражает
Windows-компьютеры исключительно российских
пользователей.
Как выяснили специалисты «Яндекса»
и «Доктора Веба», троянская программа
под названием Trojan.MulDrop6.44482 попадает на
компьютер под видом установщика различных
«полезных» программ. Первым делом она
проверяет локализацию операционной
системы. Если Windows не является российской,
троян просто самоуничтожается.
Но в случае, если вредоносное ПО «учует»
ОС россиянина, начинается активная
работа по заражению. Он сохраняет себя
на диске в виде 7z-архива, защищённого
паролем. Постепенно он распаковывается
по одному файлу, среди которых представлены
и другие трояны. Самым опасным является
кейлоггер Trojan.PWS.Spy.19338, способный
перехватывать вводимые с клавиатуры
данные в программах 1C, Skype, СбиС и пакета
Microsoft Office.
По словам специалистов, в направленности
трояна на Рунет нет ничего странного.
«Встречаются и альтернативные варианты,
когда вирус строго не работает в ру-зоне.
Как правило, это связано с прагматическими,
а не политическими вещами», — заявил
«Газете.Ru» замруководителя лаборатории
компьютерной криминалистики компании
Group-IB Сергей Никитин.
В данном случае заметна нацеленность
на программы компании 1С, которые широко
представлены именно в странах СНГ. Тем
не менее, трояны, ориентированные на
жителей определённого региона, появляются
нечасто, отметил ведущий аналитик ESET
Russia Артём Баранов.