Новини

22:09
В Раде не захотели легализовать авто на еврономерах
22:07
У Савченко оказалось театральное прошлое
21:58
Путин разрешил ФСО изымать землю у россиян
21:46
Когда и как могут наладиться отношения между Украиной и Россией: мнение
21:43
Чайники не влезли: в сети удивили "новым уловом" туристов-воров в Египте
21:38
Минздрав обещает дешевые лекарства
20:31
Крымские пенсионеры уже не боятся говорить на камеру о "заботе" Кремля
20:18
Гигантская комета летит к Земле
19:59
Жуткие кадры: Мужчину вырезали из проглотившего его питона
19:44
Запуск Brexit обваливает британскую валюту
19:42
Сеть поразила одесситка, гуляющая с телевизором на поводке
15:41
Украинский завод NORD переехал в Китай
15:00
"90-ті повертаються?" У Львові "гопники" збирають данину зі студентів
14:33
Бермудский треугольник: теории и факты
14:19
Русский мир во Львове: Фаріон виступила з гучними звинувачуваннями на адресу Садового
14:17
Рева объяснил, какому бизнесу грозят жесткие штрафы
14:13
В России повысили штатную численность вооруженных сил
14:05
Skoda показала изображения своего первого электрокара
12:26
Жуткие кадры: Молния попала в машину
12:04
Человек в киборга: Ученый свяжет мозг человека с компьютером
11:45
В Украине ввели абонплату за пользование газом - почти 100 грн в месяц
документ
11:38
Саакашвили VS Бригинец: Мне вас жалко, ваш хозяин держит вас на цепи в собачьей будке
11:35
Киевские власти публикуют курьезные фотоотчеты о своей работе
09:21
"Государство совершает ошибку": известный российский режиссер восхитил соцсети протестной речью
08:59
Сервис электронных платежей Portmone.com повышает абонплату в два раза
08:48
Оля Полякова полностью показала свои идеальные ноги
08:46
Откуда деньги? Банки начали обзвон клиентов из-за переводов
08:38
Мобильная крепость: в Словакии создали уникальный автомобиль для подавления протестов
08:17
Почему ноутбуки подорожают на 5-15% во втором квартале 2017 года
08:15
Ляшко получает зарплату у Порошенко 2-3 млн. долларов в месяц: Онищенко
08:09
СМИ обнаружили сходство между Леонардо Ди Каприо и сыном Джека Николсона
07:52
Украинский пенсионер с символикой СССР стал героем росТВ
07:52
Принесет ли Путин в жертву Медведева
07:51
"Без шансів": Як Кремль забиває баки жителям Макіївки пропагандою
07:36
Похудевший Потап похвастался обнаженным торсом
07:25
Цены на коммуналку теперь будут устанавливаться местными властями
07:21
Опублікований список безкоштовних ліків, які з квітня можна отримати в аптеці
07:17
Аваков высмеял россиян за фотожабу на Яценюка
Більше новин

Новый «универсальный» троян получает полный контроль над компьютером

0

Компания «Доктор Веб» предупреждает о распространении опасной кросс-платформенной троянской программы, с использованием которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Это вредоносное приложение, получившее название BackDoor.DaVinci.1, способно работать как в ОС Microsoft Windows, так и в Mac OS X. При этом в версии для Mac OS X злоумышленники впервые применили руткит-технологии для скрытия процессов и файлов троянца.

Новый «универсальный» троян получает полный контроль над компьютером



BackDoor.DaVinci.1 разработан и продается специалистами компании HackingTeam, действующей с 2003 года. Эта вредоносная программа представляет собой многокомпонентный бэкдор, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе.

Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Он выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении аналитиков имеются образцы бэкдора для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Конфигурационный файл одинаков для всех реализаций троянца и предназначен для настройки модулей.

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

Злоумышленники из HackingTeam называют свое детище «кибероружием XXI века» и продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троянец представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов.

По материалам официального пресс-релиза.
Источник


Загрузка...