Новини

21:37
Кремль в истерике: Голышев рассказал, как Трамп подставил Путина
21:09
Cкандал в Днепре: Прокурора обвиняют в развращении ребенка
20:28
Фирташ прокомментировал решение суда о своей экстрадиции
20:19
Как хакеры шпионят за украинскими VIP: жучки в кабинете - это прошлый век
19:36
Эксперты призвали не платить за ЖКХ всей страной
18:26
Появились кадры ожесточенного боя под Докучаевском
18:23
Большинство украинцев не уверенны в завтрашнем дне
16:23
Штаб блокады и Гройсман обменялись требованиями и предложениями
16:02
В Австрии суд разрешил экстрадицию Фирташа в США
15:30
Во что боевики превращают Донбасс: появилось жуткое видео
15:27
Рада уже в мае может разрешить продажу сельхозземли ради кредита МВФ
15:10
Шкиряк жестко поругался с Богословской
15:03
Семен Семенченко и ложь: Кто он на самом деле
15:03
Единый казначейский счет может заработать с 1 января 2018 года
15:02
Роздрібна торгівля за місяць впала на 16,4%
14:36
Такого еще не было: Семь российских дипломатов погибли за два месяца
14:33
В перспективе 1-3 лет антрацит является безальтернативным для украинской энергетики - Гройсман
12:28
Что сказал постпред Украины при ООН о смерти Чуркина
12:01
Что не дает доллару подорожать еще сильнее
11:52
Странное поведение Порошенко на траурном молебне
11:39
Битва на выживание: состязание осьминога и краба с неожиданным концом
11:14
Синоптики предупредили киевлян об ухудшении погодных условий
11:09
Семенченко: "У мене для вас погана новина, Петро Олексійович"
10:53
Сорос сделал ставку на крах Трампа – Bild
10:45
Беларусь не будет впускать "граждан" ЛНР и ДНР
10:43
Боксер-гей избил гомофоба за оскобление
10:09
Активистки Femen обнажились в знак протеста против вице-президента США
09:53
Савченко отказалась от депутатской неприкосновенности и призвала всех своих коллег сделать тоже самое
09:35
Утреннее затишье в зоне АТО переросло в ожесточенные бои, у ВСУ - десяток раненных
08:44
Певица Елена Темникова отказалась от нижнего белья на отдыхе
08:35
Украинцам выключат соцсети. Зачем затеяли интернет-блокаду
08:22
Жертвы "Синего кита" раскрыли жуткие подробности смертельной игры
08:15
Стало известно, сколько Ани Лорак зарабатывает в России
08:10
Украинцы включили режим экономии (опрос)
08:09
За 2016 год жителей Украины стало на 176 тысяч меньше
07:55
Беременная Анна Седокова опубликовала пикантный снимок
07:45
В США массово увольняют мигрантов
07:42
НБУ вводит в оборот новую монету
Більше новин

Новый «универсальный» троян получает полный контроль над компьютером

0

Компания «Доктор Веб» предупреждает о распространении опасной кросс-платформенной троянской программы, с использованием которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Это вредоносное приложение, получившее название BackDoor.DaVinci.1, способно работать как в ОС Microsoft Windows, так и в Mac OS X. При этом в версии для Mac OS X злоумышленники впервые применили руткит-технологии для скрытия процессов и файлов троянца.

Новый «универсальный» троян получает полный контроль над компьютером



BackDoor.DaVinci.1 разработан и продается специалистами компании HackingTeam, действующей с 2003 года. Эта вредоносная программа представляет собой многокомпонентный бэкдор, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе.

Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Он выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении аналитиков имеются образцы бэкдора для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Конфигурационный файл одинаков для всех реализаций троянца и предназначен для настройки модулей.

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

Злоумышленники из HackingTeam называют свое детище «кибероружием XXI века» и продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троянец представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов.

По материалам официального пресс-релиза.
Источник


Загрузка...