Новости и события » Hi-Tech » «Доктор Веб»: бэкдор-шпион атакует жителей России, Великобритании, Испании и США

«Доктор Веб»: бэкдор-шпион атакует жителей России, Великобритании, Испании и США

Троянец, получивший наименование BackDoor.TeamViewerENT.1, также имеет самоназвание Spy-Agent (так называется административный интерфейс его системы управления). Как обнаружили аналитики компании, он устанавливает на атакуемый компьютер в целях шпионажа легальные компоненты TeamViewer.

Как и схожий с ним по архитектуре троянец BackDoor.TeamViewer.49, этот бэкдор состоит из нескольких модулей. Однако если предшественник задействовал компоненты популярной программы удаленного администрирования компьютера TeamViewer только для того, чтобы загрузить в память атакуемой машины вредоносную библиотеку, то BackDoor.TeamViewerENT.1 использует их именно для шпионажа.

Подключившись к управляющему серверу, бэкдор может выполнять следующие команды злоумышленников: перезагрузить или выключить ПК; начать прослушивание звука с микрофона; начать просмотр через веб-камеру; скачать файл, сохранить его во временную папку и запустить; подключиться к указанному удаленному узлу, после чего запустить cmd.exe с перенаправлением ввода-вывода на удаленный хост.

Эти команды открывают перед злоумышленниками широкие возможности для шпионажа за пользователями инфицированных компьютеров, включая похищение конфиденциальной информации, предупреждают аналитики. При этом Россия входит в одну из стран, жители которых чаще всего подвергались атакам с его использованием.


Сервис Battle.net теперь называется Blizzard

Сервис Battle.net теперь называется Blizzard

Компания Blizzard Entertainment сделала еще один шаг в сторону отказа от торговой марки Battle.net, переименовав одноименный клиент, который теперь называется просто Blizzard. «Когда мы создали Battle.net, идея сделать из него специализированный подробнее ...

загрузка...

 

Вверх