Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Новый кросс-платформенный троян берет под контроль «маки» и компьютеры на базе Windows

Новый кросс-платформенный троян берет под контроль «маки» и компьютеры на базе Windows

Четверг, 26 июля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о распространении опасной кросс-платформенной троянской программы, с использованием которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Это вредоносное приложение, получившее название BackDoor.DaVinci.1, способно работать как в ОС Microsoft Windows, так и в Mac OS X. При этом в версии для Mac OS X злоумышленники впервые применили руткит-технологии для скрытия процессов и файлов трояна.

BackDoor.DaVinci.1 разработан и продается специалистами компании HackingTeam, действующей с 2003 г. Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Этот подписанный апплет 23 июля был прислан в трекер «Доктор Веб» пользователем для проведения анализа, сообщили в компании.

Файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении аналитиков «Доктор Веб» имеются образцы бэкдора для Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Конфигурационный файл одинаков для всех реализаций трояна и предназначен для настройки модулей, отметили в «Доктор Веб».

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троян сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. По словам специалистов «Доктор Веб», интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

Злоумышленники из HackingTeam продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троян представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов.

Несмотря на то, что, по заявлениям создателей BackDoor.DaVinci.1, это вредоносное приложение способно противостоять любым современным антивирусным программам, антивирус Dr.Web для Windows и Dr.Web для Mac OS X детектируют и успешно удаляют BackDoor.DaVinci.1, поэтому пользователи продуктов «Доктор Веб» полностью защищены от действия данной угрозы, подчеркнули в компании.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 405
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Робота научили пользоваться нунчаками |
18: 20
Microsoft выпустит Office 2019 в следующем году |
18: 20
Google продлила срок жизни Nexus 6P и Nexus 5X |
18: 20
8 смертных грехов Windows-ноутбуков |
18: 00
Теперь вы можете попросить Alexa сыграть песни в приложении Amazon Music |
18: 00
Емкость внешнего SSD Transcend StoreJet 600 для Mac составляет 240 ГБ |
18: 00
Google будет выпускать обновления безопасности для Nexus 6P и Nexus 5X немного дольше, чем планировалось ранее |
18: 00
Цифра дня: Сколько пользователей в Instagram? |
17: 20
iPhone 8 оказался дороже iPhone 7 в производстве |
17: 20
Samsung снижает официальные цены Galaxy S7, S7 Edge, A5 и A7 в России |
17: 20
iFixit разобрали Apple TV 4K |
17: 00
Стала известна емкость аккумулятора iPhone X |
16: 20
Весь модельный ряд Ford станет электрическим к 2030 году |
16: 20
Скоро смартфоны Xiaomi Redmi будет не отличить от флагманов A-брендов |
16: 20
Apple добавит поддержку APFS для Fusion Drive в будущем обновлении macOS |
16: 20
«Роскосмос» забронирует места у NASA |
16: 20
Билл Гейтс теперь использует телефон на Android |
15: 20
Посчитали себестоимость новых айфонов, Apple ещё разбогатеет |
15: 20
Онлайн-покер для любителей и новчиков |
15: 20
Названа дата начала продаж устройств Fitbit Ionic и Fitbit Flyer |
15: 20
На самой длинной линии петербургского метро заработал Wi-Fi |
14: 40
BMW показала беспроводную зарядку для автомобилей |
14: 20
Игровые машины для удовольствия и заработка |
13: 40
Почему ядовитые лягушки не умирают от своего яда? |
13: 20
iPhone 2018 года получат дисплеи диагональю больше 6 дюймов |
13: 00
WhatsApp снова заработал в Китае после блокировки |
10: 40
Объектив Biotar 58mm F2 с диафрагмой из 17 лепестков оценен в $949 |
10: 40
Для быстрой зарядки iPhone 8 подходят не только ЗУ Apple |
10: 40
Windows 10 получила очередные кумулятивные обновления |
10: 40
KGI прогнозирует 50 млн предзаказов на iPhone X |
10: 20
Сделай так, чтобы телефон зазвучал по-модному |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003