|
Новости
|
|
25 июля 2012 г
Новый кросс-платформенный троянец BackDoor.DaVinci.1
«Доктор Веб» предупреждает о распространении опасной кросс-платформенной троянской программы, с использованием которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Это вредоносное приложение, получившее название BackDoor.DaVinci.1, способно работать как в ОС Microsoft Windows, так и в Mac OS X.
BackDoor.DaVinci.1 разработан и продается специалистами компании HackingTeam, действующей с 2003 года. Эта вредоносная программа представляет собой многокомпонентный бэкдор, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе.
Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом.
Этот файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении аналитиков компании «Доктор Веб» имеются образцы бэкдора для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.
Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Конфигурационный файл одинаков для всех реализаций троянца и предназначен для настройки модулей.
BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширными функциями по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то , что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.
Злоумышленники из HackingTeam называют свое детище «кибероружием XXI века» и продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троянец представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов.
Несмотря на то, что, по заявлениям создателей BackDoor.DaVinci.1, это вредоносное приложение способно противостоять любым современным антивирусным программам, Антивирус Dr.Web для Windows и Dr.Web для Mac OS X детектируют и успешно удаляют BackDoor.DaVinci.1.
версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также в рубрике Информационные технологии
|
|
9 августа 2012 г
• ZOTAC выпускает новый ZBOX с видеоядром NVIDIA GeForce GT 520M
27 июля 2012 г
• ERC – дистрибьютор Gigaset
• Топ-20 мобильных устройств в Украине - по версии МТС
• Анонс игровой мышки Razer Ouroboros
• Оборудование "ЕДАПС" получило европейский "знак качества" CE
• Доступна онлайн-платформа для тестирования GateWall Mail Security
• Новое семейство стереокомпонентов Pioneer для ценителей музыки
26 июля 2012 г
• Европол возглавит консультационный совет ICSPA
• ИНЛАЙН ГРУП ЗАПАД получила статус Citrix Silver Solution Advisor
• Серия Acer Veriton L: надежность и производительность в компактном дизайне
• Соревнования по разгону GIGABYTE Classic Challenge
• Fujifilm FinePix F750EXR: зум и скорость в компактном корпусе
• Юридична фірма «Вронський, Вронська та Партнери» увійшла до складу ІнАУ
• Финансовые достижения SAP во втором квартале 2012 года
25 июля 2012 г
• 60 млн долларов на инновации от DELL
• «Сервис за рекордные 24 часа» - спортивные рекорды с Samsung
• Смартфон LG Optimus L5 выходит на мировой рынок
• Barracuda Backup Service – резервное копирование виртуальной и физической среды
• Acer TravelMate B113: изящный, прочный и мобильный
• В Twitter зафиксирована очередная спам-рассылка
|