Новини

13:47
СБУ заблокировала назначение нового главы «Укртрансгаза»
13:19
Гройсман инициировал масштабные проверки безопасности
13:09
Россияне развеселили соцсети курьезным ДТП с участием военных
12:48
NASA опубликовало снимок северного сияния над Канадой
12:20
На Харьковщине водитель грузовика сбил трехлетнюю девочку
12:10
Сети позабавили необычные банкоматы в Украине
11:48
В Полтаве с обыском пришли в кабинеты главы горсовета
11:39
Высокое давление у подростков: какие могут быть последствия
11:29
В РФ высмеяли Захарченко и Плотницкого
11:08
Известную украинскую певицу задержали в аэропорту Турции
10:46
Крупнейший в Украине производитель курятины выиграл суд в Германии
10:33
Сеть рассмешило курьезное фото с помощником Авакова
10:32
Количество жертв землетрясения в Мексике достигло 248 человек
10:30
Джоли восхитила стильным нарядом
10:17
Спасатели предупредили о сильных ливнях и грозах в Киеве
10:12
Рак поджелудочной железы: кто входит в группу риска (СПИСОК)
10:08
Звезда шоу "Зважені та щасливі" впервые стал папой (ФОТО)
09:56
Нафтогаз резко увеличил импорт газа в Украину
09:45
Ученые представили революционное средство для похудения
09:37
Потап и Дорофеева показали оригинальный снимок
09:34
В Москве задержали подозреваемого в нападении на главу штаба Навального
09:27
Один из руководителей захвата Крыма разбился в ДТП (видео)
09:25
Названы ошибки, которые портят аппетит ребенка
09:00
В Украине вырос оборот розничной торговли
08:48
Елена Кравец покорила подписчиков изысканным образом
08:47
Врачи рассказали об опасности просмотра телевизора
08:47
Названа причина крушения частного самолета в Хмельницкой области
08:33
Анфиса Чехова показала фото с отдыха в Греции
08:32
Порошенко и Туск обсудили вопросы Крыма и Донбасса
08:22
Что нужно пить по утрам, чтобы сбросить вес
08:17
Около 20 детей погибли при обрушении школы в Мексике
08:10
Регина Тодоренко показала кардинальные перемены во внешности
07:57
Почему потеть - это нормально: ответ ученых
07:56
РФ планирует применить ядерное оружие на учениях "Запад-2017", - министр
07:35
Как быстро "завязать" с курением: интересный совет от ученых
07:25
Даша Астафьева поразила подписчиков новым образом
07:24
В Украину надвигаются дожди
07:06
Ученые назвали самый полезный фрукт для зрения
Більше новин

Новый «универсальный» троян получает полный контроль над компьютером

0

Компания «Доктор Веб» предупреждает о распространении опасной кросс-платформенной троянской программы, с использованием которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Это вредоносное приложение, получившее название BackDoor.DaVinci.1, способно работать как в ОС Microsoft Windows, так и в Mac OS X. При этом в версии для Mac OS X злоумышленники впервые применили руткит-технологии для скрытия процессов и файлов троянца.

Новый «универсальный» троян получает полный контроль над компьютером



BackDoor.DaVinci.1 разработан и продается специалистами компании HackingTeam, действующей с 2003 года. Эта вредоносная программа представляет собой многокомпонентный бэкдор, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе.

Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Он выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении аналитиков имеются образцы бэкдора для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Конфигурационный файл одинаков для всех реализаций троянца и предназначен для настройки модулей.

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

Злоумышленники из HackingTeam называют свое детище «кибероружием XXI века» и продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троянец представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов.

По материалам официального пресс-релиза.
Источник


Загрузка...