Новости и события » Hi-Tech » «Доктор Веб»: бэкдор-шпион атакует жителей России, Великобритании, Испании и США

«Доктор Веб»: бэкдор-шпион атакует жителей России, Великобритании, Испании и США

Троянец, получивший наименование BackDoor.TeamViewerENT.1, также имеет самоназвание Spy-Agent (так называется административный интерфейс его системы управления). Как обнаружили аналитики компании, он устанавливает на атакуемый компьютер в целях шпионажа легальные компоненты TeamViewer.

Как и схожий с ним по архитектуре троянец BackDoor.TeamViewer.49, этот бэкдор состоит из нескольких модулей. Однако если предшественник задействовал компоненты популярной программы удаленного администрирования компьютера TeamViewer только для того, чтобы загрузить в память атакуемой машины вредоносную библиотеку, то BackDoor.TeamViewerENT.1 использует их именно для шпионажа.

Подключившись к управляющему серверу, бэкдор может выполнять следующие команды злоумышленников: перезагрузить или выключить ПК; начать прослушивание звука с микрофона; начать просмотр через веб-камеру; скачать файл, сохранить его во временную папку и запустить; подключиться к указанному удаленному узлу, после чего запустить cmd.exe с перенаправлением ввода-вывода на удаленный хост.

Эти команды открывают перед злоумышленниками широкие возможности для шпионажа за пользователями инфицированных компьютеров, включая похищение конфиденциальной информации, предупреждают аналитики. При этом Россия входит в одну из стран, жители которых чаще всего подвергались атакам с его использованием.


В Одесской области задержали велосипедного грабителя

В Одесской области задержали велосипедного грабителя

К сотрудникам Килийского отделения полиции обратился мужчина, заявив, что возле магазина встретил малознакомого мужчину, который избил его, забрал велосипед и скрылся с места происшествия. Об этом «Одесскому паблику» сообщили в пресс-службе ГУ подробнее ...

загрузка...

 

Вверх