Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Новый кросс-платформенный троян берет под контроль «маки» и компьютеры на базе Windows

Новый кросс-платформенный троян берет под контроль «маки» и компьютеры на базе Windows

Четверг, 26 июля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о распространении опасной кросс-платформенной троянской программы, с использованием которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Это вредоносное приложение, получившее название BackDoor.DaVinci.1, способно работать как в ОС Microsoft Windows, так и в Mac OS X. При этом в версии для Mac OS X злоумышленники впервые применили руткит-технологии для скрытия процессов и файлов трояна.

BackDoor.DaVinci.1 разработан и продается специалистами компании HackingTeam, действующей с 2003 г. Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Этот подписанный апплет 23 июля был прислан в трекер «Доктор Веб» пользователем для проведения анализа, сообщили в компании.

Файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении аналитиков «Доктор Веб» имеются образцы бэкдора для Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Конфигурационный файл одинаков для всех реализаций трояна и предназначен для настройки модулей, отметили в «Доктор Веб».

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троян сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. По словам специалистов «Доктор Веб», интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

Злоумышленники из HackingTeam продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троян представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов.

Несмотря на то, что, по заявлениям создателей BackDoor.DaVinci.1, это вредоносное приложение способно противостоять любым современным антивирусным программам, антивирус Dr.Web для Windows и Dr.Web для Mac OS X детектируют и успешно удаляют BackDoor.DaVinci.1, поэтому пользователи продуктов «Доктор Веб» полностью защищены от действия данной угрозы, подчеркнули в компании.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 398
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

13: 20
Huawei нарастила поставки на 20%, отгрузив 73 млн смартфонов за полгода |
13: 20
Прибыль Apple в России выросла почти в ТЫСЯЧУ раз |
13: 20
Как паук плетет паутину |
13: 20
Сервис для записи на приём в частные клиники Meds.ru привлёк $250 тысяч от фонда Admidat Invest |
13: 20
Яндекс объявляет финансовые результаты за II квартал 2017 года |
13: 00
Apple вложит $2,7 млрд в новый завод LG Display по производству панелей OLED |
13: 00
Игра The Elder Scrolls: Legends вышла для смартфонов |
11: 20
Смартфоны Nokia должны получить улучшенный пользовательский интерфейс камеры |
11: 00
MSI через Facebook раскрыла подробности материнки X399 GAMING PRO CARBON AC |
11: 00
Опубликованы новые подробности о SoC Exynos 9610 и 7885 |
11: 00
Участники миссии на МКС рассказали о запахе космоса |
11: 00
Wolfenstein II: The New Colossus получит три дополнения с новыми героями |
11: 00
iPhone SE стал самым продаваемым смартфоном в России |
11: 00
Центробанк лишил банк «Югра» лицензии |
10: 40
Продажи на китайском рынке смартфонов снизились впервые за полтора года |
10: 40
В сети появилось упоминание о разработке Grand Theft Auto VI |
10: 40
Игроки из команд лиги Overwatch получат от 50 000 долларов в год |
10: 40
Call of Duty: Modern Warfare Remastered вышла на PC и Xbox One |
10: 20
Самый качественный нож в мире: потрясающая демонстрация |
10: 20
Астрономы нашли первую экзолуну |
10: 20
Банки и коллекторы рассказали об использовании роботизированных систем для работы с должниками |
09: 20
Глава Amazon Джефф Безос лишился статуса самого богатого человека в мире |
09: 00
Компания AMD выпускает в розничную продажу процессоры серии Ryzen 3 |
09: 00
Astrobotic — стартап, который планирует организовать регулярную доставку на Луну |
08: 40
Видео: роботизированный экзоскелет — в постинсультной реабилитации |
08: 20
Ежедневно WhatsApp пользуется 1 млрд пользователей |
08: 20
Два месяца живу без iPhone. Всё хорошо |
08: 00
SpaceX привлекла $350 млн при оценке $21 млрд |
07: 40
Canonical проводит опрос |
07: 20
Кто теперь самый богатый человек в мире |
07: 20
0 A.D. Alpha 22 Venustas |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003