Новини

14:19
Майдан в США по украинскому сценарию: кадры "взрывают" сеть
13:06
Муженко рассказал, кто заставил Россию остановить наступление
12:51
Футболист Алиев оказался в эпицентре громкого скандала
12:28
Народный депутат Мустафа Найем заявил, что недоволен своей зарплатой
11:44
Украинцев предупредили о подорожании съемного жилья
11:14
Видео с замедленным приготовлением попкорна набрало более 1 миллиона просмотров
11:02
Что в Украине будет с депозитами и кредитами в 2017 году
10:48
Светлана Лобода поделилась снимками шикарного отдыха
10:25
Комітет національної «НЕбезпеки і НЕоборони»
10:15
В конце 2016 года потребительские настроения украинцев улучшились
08:41
Хит сети: невнимательная девушка рухнула в бассейн
08:37
Голос країни 7: чего ждать от нового сезона
08:30
Выгоднее ли оплачивать отопление по счетчику и стоит ли от него отказаться
08:03
У экс-солистки «ВИА Гры» Надежды Грановской отказали ноги
07:59
Оккупанты в Крыму сконфузились из-за инаугурации Трампа
07:52
Сильно худая: Оля Полякова разделась на пляже
07:44
Дональд Трамп подписал первые указы
07:36
Смерть зрителя на гонках в Монте-Карло попала на видео
07:31
Пышная красота: самая полная в мире модель похвасталась фигурой в нижнем белье
07:25
Парламент Турции существенно расширил полномочия президента
07:22
Савченко не сидела в российской тюрьме: Разоблачение спектакля
07:21
Вера Брежнева отдыхает в Таиланде за 15 тысяч гривень в сутки
07:12
Жуткое убийство женщины на глазах у ее детей
22:33
Студентам готовят стипендиальную революцию
22:22
Украинка Джеки Иванко спела американский гимн на инаугурации Трампа
19:58
В Алеппо российские военные попали под мощный обстрел
19:52
В Кремле прокомментировали закрытие фабрики "Рошен" в Липецке
19:37
Как прохожие в Крыму реагируют на украинский язык
19:35
Порошенко одним из первых поздравил Трампа со вступлением в должность
17:37
Притула порвал соцсети историей, об горнолыжном инструкторе в Грузии
17:11
Сколько украинцы заплатят за свет после подорожания с 1 марта
16:53
В Кабмине ответили на возмущение из-за налога в 704 грн
13:19
Как украинская власть кормит Рината Ахметова
13:11
Мировой океан затопит Землю через пару столетий
12:41
Roshen закрывает Липецкую кондитерскую фабрику
12:38
Безвиз с ЕС украинцам пообещали дать раньше, чем планировалось
12:34
Земельное рабство на 10 лет: «Мрия» С.Чернявского подделала подписи на договорах 350 крестьян
10:12
Алек Болдуин - на "антитрамповском" митинге: "Помочусь на российское консульство"
Більше новин

Новый «универсальный» троян получает полный контроль над компьютером

0

Компания «Доктор Веб» предупреждает о распространении опасной кросс-платформенной троянской программы, с использованием которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Это вредоносное приложение, получившее название BackDoor.DaVinci.1, способно работать как в ОС Microsoft Windows, так и в Mac OS X. При этом в версии для Mac OS X злоумышленники впервые применили руткит-технологии для скрытия процессов и файлов троянца.

Новый «универсальный» троян получает полный контроль над компьютером



BackDoor.DaVinci.1 разработан и продается специалистами компании HackingTeam, действующей с 2003 года. Эта вредоносная программа представляет собой многокомпонентный бэкдор, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе.

Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Он выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении аналитиков имеются образцы бэкдора для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Конфигурационный файл одинаков для всех реализаций троянца и предназначен для настройки модулей.

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

Злоумышленники из HackingTeam называют свое детище «кибероружием XXI века» и продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троянец представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов.

По материалам официального пресс-релиза.
Источник

Загрузка...