Новини

20:51
Плутанина довкола позбавлення Міхеіла Саакашвілі українського громадянства
20:48
В міграційній службі заявили, що Сакашвілі ще громадянин
20:29
За что Саакашвили лишили украинского гражданства
20:20
Захарченко открестился от "Малороссии"
20:18
Возвращение "звезды": Неадекватная блондинка-водитель вновь устроила "дебош" в Киеве
20:13
NASA рассекретило испытания секретных летательных аппаратов
20:05
Грузия не выдаст Украине Черновецкого – прокуратура
20:03
Плотницкий собирает компромат на Захарченко для Кремля - ГУР
16:49
В России хотят призывать девушек в армию
15:43
Саакашвили лишили украинского гражданства - Источник
15:35
Украина полностью отключила электроснабжение ОРДЛО
14:40
Державний борг України перевищив $75 млрд
14:33
В США во время речи Трампа развернули флаг СССР
14:23
Белый дом: "Предоставление летального оружия Украине еще не рассматривалось"
13:18
В Украине снова хотят повысить налоги: сколько каждый украинец платит в казну
13:04
Украина: долги населения увеличиваются
13:01
Набережная в оккупированном Крыму насмешила сеть
12:57
Найем: я депутат и я устал жить в съемных квартирах с бабушкиными ремонтами и коврами на стенах
12:53
Итальянский банк UniCredit атаковали хакеры
12:51
Суд разрешил Генпрокуратуре задержать Леонида Черновецкого
10:51
В Китае 400 пенсионерок приняли участие в конкурсе бикини
10:04
Коломойский хочет запретить полеты с Ryanair через суд
09:59
В Украине снизят скорость движения автомобилей в населенных пунктах до 50 км/ч
09:57
Для Кличко и Джошуа забронировали арену на ноябрь
09:55
В США белка оставила город без света
09:48
"Бред русского мира": Ходорковский с Быковым разозлили адептов Путина
09:44
«Лаборатория Касперского» запустила бесплатный антивирус
09:38
Как новый Трудовой кодекс изменит жизнь украинцев: сокращенные выходные, продленные отпуска и новые правила
09:14
На полигоне под Черниговом прошли испытания новейшего украинского оружия
08:50
Украина избавляется от 2148 госпредприятий
08:38
Пленение россиянина Агеева: РФ обратилась к Украине
08:37
Огромная грудь Рианны повеселила поклонников
08:31
"Будет жестко". Рада променяла каникулы на жаркую подготовку к выборам
08:28
Савченко 11 раз за 20 секунд использовала в телеэфире мат, говоря о политике
08:25
Соцмережі потішаються: Медведєв показав Шварценеггеру фейкового Путіна
08:21
В Польшу поездом "Ковель-Холм" ездят в 4 раза больше пассажиров, чем обратно
08:19
Сколько платят украинцы за содержание Верховной Рады
08:17
Дожди и ветры обесточили 147 населенных пунктов Украины
Більше новин

Новый «универсальный» троян получает полный контроль над компьютером

0

Компания «Доктор Веб» предупреждает о распространении опасной кросс-платформенной троянской программы, с использованием которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Это вредоносное приложение, получившее название BackDoor.DaVinci.1, способно работать как в ОС Microsoft Windows, так и в Mac OS X. При этом в версии для Mac OS X злоумышленники впервые применили руткит-технологии для скрытия процессов и файлов троянца.

Новый «универсальный» троян получает полный контроль над компьютером



BackDoor.DaVinci.1 разработан и продается специалистами компании HackingTeam, действующей с 2003 года. Эта вредоносная программа представляет собой многокомпонентный бэкдор, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе.

Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Он выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении аналитиков имеются образцы бэкдора для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Конфигурационный файл одинаков для всех реализаций троянца и предназначен для настройки модулей.

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

Злоумышленники из HackingTeam называют свое детище «кибероружием XXI века» и продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троянец представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов.

По материалам официального пресс-релиза.
Источник


Загрузка...