Новини

21:23
Приватбанк — риск для украинской экономики
21:17
В Ивано-Франковске пьяная женщина побила медиков
20:56
"Вы - залог войны в Украине": выгнавший блогера телеведущий жестко обратился к русскоязычным
20:43
"Украина вступает в самую кровавую вспышку". Почему переговоров о мире не заметили
20:37
Уфологи: На Марсе обнаружен вход в подземную базу инопланетян
20:33
Как выглядит одна из самых горячих точек зоны АТО
20:29
Евросоюз опубликовал соглашение об ассоциации с Украиной
20:27
Ученые решили одну из главных лунных загадок «Аполлонов»
20:25
Рабинович: Нас разделяют на «бендеровцев» и «москалей», чтобы грабить и тех, и других
20:20
"Настоящий недоросс": в сети жестко высмеяли заявление главаря "ДНР"
14:20
Сеть насмешила женщина со странно нарисованными бровями на выступлении Трампа
14:17
Эксперт: Если цены растут, значит, люди готовы покупать
13:40
Невероятная скорость рук Ломаченко удивила Сеть
13:15
Учения Запад-2017: в Беларусь начали пребывать российские военные
13:14
В Украине определили сроки запуска накопительной пенсионной системы
13:09
Хотят троих детей: СМИ показали историю любви украинского маньяка и молодой россиянки
12:47
В Украине обнаружен опасный вирус, который крадет банковские данные
11:54
Установка самых больших опор Крымского моста. Съемки с дрона
11:23
Украине нужно пересмотреть сотрудничество с МВФ, — эксперт
11:10
Невзоров назвал лучший способ изгнания УПЦ МП из Украины
11:10
Подарували 750 000 000: Власник ЗАЗу екс-регіонал Васадзе викупив у держави свій борг за чверть вартості
11:06
Украинцы продолжают стебаться над роликом новой политсилы Савченко
10:47
В Украине дорожает сахар
10:42
Опубликовано видео момента расстрела бойцов АТО в Днепре
10:32
Как устроен бизнес на арбузах. Инфографика
10:16
Назад в прошлое: журналисты показали реалии Приднестровья
10:10
Долг столичных потребителей превышает 1 млрд грн, - "Киевэнерго"
10:08
Германия и Франция потребовали немедленного прекращения огня на востоке Украины, - совместное заявление Меркель и Макрона
10:03
В США рассекретили документы об убийстве Джона Кеннеди
08:40
МВФ требует от Кабмина поднятия цены на газ в октябре
08:34
Жириновский в эфире росТВ рассказал россиянам о мощи американской разведки
08:33
Джамала поразила лицом без макияжа
08:29
Порошенко підписав важливий закон через кібератаки
08:06
Microsoft планирует убить Paint
08:05
"До Львова дойдем": Стало известно, что могло подтолкнуть террористов на обострение
07:59
46-летняя Влада Литовченко заворожила фигурой в купальнике
07:45
В Венгрии скамейки превратили в солнечные батареи
07:41
Купаться на пляжах в Киеве можно будет через неделю
Більше новин

Новий троян стежить за користувачем через його веб-камеру

0

Компанія "Доктор Веб" інформує про виявлення нового бекдору, що одержав назву BackDoor.Webcam.9.

Новий троян стежить за користувачем через його веб-камеру

Цей троян дозволяє виконувати на інфікованій машині різні команди, що надходять від віддаленого сервера зловмисників, а також перехоплює зображення з підключеної до інфікованого комп'ютера веб камери.

Механізми проникнення троянця BackDoor.Webcam.9 поки виявляються, але вже добре відомий механізм зараження комп'ютера. Запустившись на виконання, бекдор копіює себе в системну папку для зберігання тимчасових файлів і прописується в одну з гілок системного реєстру, що відповідає за автоматичний запуск програм. Потім троянець перевіряє наявність копії самого себе на зараженій машині. Після цього шкідлива програма відправляє на віддалений командний сервер серію запитів, передаючи зловмисникам ряд відомостей про інфікований комп'ютер, включаючи його IP-адресу, тип облікового запису користувача, кількість підключених до системи веб-камер, ім'я комп'ютера і версію ОС, а потім очікує надходження нових команд.

Крім того, BackDoor.Webcam.9 створює в системній тимчасовій папці кілька допоміжних файлів, що використовуються ним в процесі роботи. Всі вони мають імена, що починаються з rundll_.*і зберігаються в тимчасовому каталозі Windows.

Троянець здатний виконувати команди що надходять від віддаленого сервера, зокрема, команду перезапуску самого себе, зміни керуючого сервера, створення знімку екрану. Крім того, троянець здатний перехоплювати і передавати зловмисникам зображення, отримане з підключеної до інфікованого комп'ютера веб камери.

BackDoor.Webcam.9 представляє небезпеку для користувачів, так як їх особисте життя може бути скомпрометоване.
Джерело


Загрузка...