Украинский Национальный Антивирус сообщает: последнюю неделю западными антивирусными компаниями и Internet-СМИ распространяется информация об опасной троянской программе, превращающей компьютеры пользователей в Proxy-сервера. Между тем отечественным пользователям бояться нечего.
Последнюю неделю западными антивирусными компаниями и Internet-СМИ распространяется информация об опасной троянской программе, превращающей компьютеры пользователей в Proxy-сервера. Отечественные же и российские антивирусные компании не придают существованию этой троянской программы большого значения, и этому есть объяснение
Троянская программа "Proxy-MIGMAF" (
Trojan.Win32.Migmaf) является Win32 приложением размером 46080 байт. Сам Trojan.Win32.Migmaf не имеет механизма распространения и переносится с компьютера на компьютер либо при ручной рассылке по электронной почте, либо при помощи почтовых червей.
После запуска
Trojan.Win32.Migmafпроверяет наличие в системе русской раскладки клавиатуры и, при обнаружении таковой, завершает свою работу.
При отсутствии на заражённом компьютере русской раскладки клавиатуры выполняются следующие действия: при каждой загрузке в память
Trojan.Win32.Migmaf проверяет наличие подключения к сети Internet и после обнаружения подключения "засыпает" на 5 минут. После паузы троян начинает посылать запросы на сервер www.microsoft.com, определяя таким образом пропускную способность канала. После определения скорости канала информация отправляется злоумышленнику.
После получения информации о канале доступа к глобальной сети
Trojan.Win32.Migmaf активизирует процедуру Proxy-сервера. Данная процедура "слушает" всю информацию, поступающую на порт заражённого ПК и отправляет её на удалённый компьютер (вероятно, компьютер злоумышленника). Благодаря этой процедуре злоумышленник может посещать WEB-сайты, маскируя свой адрес в глобальной сети под адрес поражённого компьютера.
В связи с тем, что данная троянская программа самонейтрализуется на компьютерах, имеющих русскую раскладку клавиатуры, вероятность поражения ею компьютеров отечественных пользователей сводится к нолю, даже если пользователь запустит её. Троян даже не попал в
десятку самых распространённых вирусов (TOP10). И, тем не менее, призываем всех пользователей быть на чеку. Подобная технология троянских Proxy-серверов позволяет злоумышленникам сосредоточить мощность всех поражённых компьютеров на атаку одного или нескольких WEB-ресурсов в любой точке глобальной сети Internet, осуществив распределённую атаку и выводя их из строя, или нанося большие убытки IT-компаниям.
Украинский Антивирусный Центр
