Новости и события » Hi-Tech » «Доктор Веб»: бэкдор-шпион атакует жителей России, Великобритании, Испании и США

«Доктор Веб»: бэкдор-шпион атакует жителей России, Великобритании, Испании и США

Троянец, получивший наименование BackDoor.TeamViewerENT.1, также имеет самоназвание Spy-Agent (так называется административный интерфейс его системы управления). Как обнаружили аналитики компании, он устанавливает на атакуемый компьютер в целях шпионажа легальные компоненты TeamViewer.

Как и схожий с ним по архитектуре троянец BackDoor.TeamViewer.49, этот бэкдор состоит из нескольких модулей. Однако если предшественник задействовал компоненты популярной программы удаленного администрирования компьютера TeamViewer только для того, чтобы загрузить в память атакуемой машины вредоносную библиотеку, то BackDoor.TeamViewerENT.1 использует их именно для шпионажа.

Подключившись к управляющему серверу, бэкдор может выполнять следующие команды злоумышленников: перезагрузить или выключить ПК; начать прослушивание звука с микрофона; начать просмотр через веб-камеру; скачать файл, сохранить его во временную папку и запустить; подключиться к указанному удаленному узлу, после чего запустить cmd.exe с перенаправлением ввода-вывода на удаленный хост.

Эти команды открывают перед злоумышленниками широкие возможности для шпионажа за пользователями инфицированных компьютеров, включая похищение конфиденциальной информации, предупреждают аналитики. При этом Россия входит в одну из стран, жители которых чаще всего подвергались атакам с его использованием.


D3Publisher запустила тизер с сиськами, но если вы их...

D3Publisher запустила тизер с сиськами, но если вы их тронете, анонс игры задержат

D3Publisher - японское издательство, которое любит выпускать фривольные игры с акцентом на женских прелестях. Однако свой новый проект компания продвигает по правилу «Смотри, но не трогай». Для начала небольшой экскурс в историю. В 2015-м году подробнее ...

загрузка...

 

Вверх