Новости и события » Hi-Tech » «Доктор Веб»: бэкдор-шпион атакует жителей России, Великобритании, Испании и США

«Доктор Веб»: бэкдор-шпион атакует жителей России, Великобритании, Испании и США

Троянец, получивший наименование BackDoor.TeamViewerENT.1, также имеет самоназвание Spy-Agent (так называется административный интерфейс его системы управления). Как обнаружили аналитики компании, он устанавливает на атакуемый компьютер в целях шпионажа легальные компоненты TeamViewer.

Как и схожий с ним по архитектуре троянец BackDoor.TeamViewer.49, этот бэкдор состоит из нескольких модулей. Однако если предшественник задействовал компоненты популярной программы удаленного администрирования компьютера TeamViewer только для того, чтобы загрузить в память атакуемой машины вредоносную библиотеку, то BackDoor.TeamViewerENT.1 использует их именно для шпионажа.

Подключившись к управляющему серверу, бэкдор может выполнять следующие команды злоумышленников: перезагрузить или выключить ПК; начать прослушивание звука с микрофона; начать просмотр через веб-камеру; скачать файл, сохранить его во временную папку и запустить; подключиться к указанному удаленному узлу, после чего запустить cmd.exe с перенаправлением ввода-вывода на удаленный хост.

Эти команды открывают перед злоумышленниками широкие возможности для шпионажа за пользователями инфицированных компьютеров, включая похищение конфиденциальной информации, предупреждают аналитики. При этом Россия входит в одну из стран, жители которых чаще всего подвергались атакам с его использованием.


Запорожцев зовут бесплатно пройти быстрые тесты на ВИЧ

Запорожцев зовут бесплатно пройти быстрые тесты на ВИЧ

Быстрые тесты на ВИЧ бесплатно проведет Запорожская областная организация "Общество Красного Креста Украины" - в ноябре. Об этом координатору Ассоциации бездомных Запорожья и Запорожской области сообщил сегодня представитель Организации подробнее ...

загрузка...

 

Вверх