Ziņas

Trojans BabaYaga izpilda antivīrusa lomu

Atklāts ļoti interesants krievu izcelsmes trojans BabaYaga, kas tulkojumā apzīmē raganas tēlu krievu pasakās. Tas neko sliktu nedara, vienīgi izvieto SEO atslēgvārdus inficētajās WordPress lapās. Klikšķinot uz šiem atslēgvārdiem, lietotājs tiek pārvirzīts uz attiecīgām reklāmas lapām. BabaYaga operatori piepelnās ar šo reklāmu. Pats interesantākais, ka BabaYaga nepacieš konkurentus. Ja lapā ir vēl kāds kaitīgais skripts, BabaYaga nevar normāli funkcionēt. Tāpēc trojans dara visu, lai atbrīvotos no nelūgtajiem ciemiņiem – skanē un likvidē atrastos vīrusus, instalē WordPress atjauninājumus, ja vajag – pilnībā pārinstalē CMS, un vēl uztaisa rezerves kopijas, ja kaut kas noiet greizi.

Eksperti uzskata, ka BabaYaga ir ļoti kvalitatīvi kodēts, un nevēlas, lai tiktu atklāts. Jebkuri lapas darbības traucējumi pievērsīs sisadminu uzmanību. Tāpēc trojana mērķis ir uzturēt WordPress lapu teicamā stāvoklī. “Labs parazīts ir ieinteresēts, lai tā nēsātājs dzīvotu ilgi”.

BabaYaga inficē arī Drupal un Joomla, kā arī PHP projektus. Tomēr galvenā mērķauditorija tam ir WordPress. Sīks trojana iztirzājums ar visiem kodiem atrodams 26 lapu PDF dokumentā.

Līdzīgi raksti

Atbildēt