Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Новый кросс-платформенный троян берет под контроль «маки» и компьютеры на базе Windows

Новый кросс-платформенный троян берет под контроль «маки» и компьютеры на базе Windows

Четверг, 26 июля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о распространении опасной кросс-платформенной троянской программы, с использованием которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Это вредоносное приложение, получившее название BackDoor.DaVinci.1, способно работать как в ОС Microsoft Windows, так и в Mac OS X. При этом в версии для Mac OS X злоумышленники впервые применили руткит-технологии для скрытия процессов и файлов трояна.

BackDoor.DaVinci.1 разработан и продается специалистами компании HackingTeam, действующей с 2003 г. Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Этот подписанный апплет 23 июля был прислан в трекер «Доктор Веб» пользователем для проведения анализа, сообщили в компании.

Файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении аналитиков «Доктор Веб» имеются образцы бэкдора для Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Конфигурационный файл одинаков для всех реализаций трояна и предназначен для настройки модулей, отметили в «Доктор Веб».

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троян сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. По словам специалистов «Доктор Веб», интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

Злоумышленники из HackingTeam продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троян представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов.

Несмотря на то, что, по заявлениям создателей BackDoor.DaVinci.1, это вредоносное приложение способно противостоять любым современным антивирусным программам, антивирус Dr.Web для Windows и Dr.Web для Mac OS X детектируют и успешно удаляют BackDoor.DaVinci.1, поэтому пользователи продуктов «Доктор Веб» полностью защищены от действия данной угрозы, подчеркнули в компании.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 415
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

17: 20
20 выстрелов в секунду: как превратить игрушку в пулемет |
16: 40
Биткоин, Ethereum и другие криптовалюты рухнули |
16: 20
OnePlus сумела вдвое нарастить выручку в прошлом году |
15: 40
На базе ВМК МГУ начала работу «Лаборатория электроники „Байкал"» (ЛэБ) |
15: 40
Огромная скидка на моноблоки Apple iMac Pro может указывать на плохой спрос |
15: 40
Проблемой замедления смартфонов Apple заинтересовались и в Китае |
14: 00
Huawei опровергла обновление смартфона Honor 8 до Android 8.0 Oreo |
13: 20
Новые рекорды форсирования от американца Винса Люсидо в GPUPI-1B |
13: 20
SSD-накопители Intel SSD 760p и 660p засветили свои характеристики и появились онлайн |
13: 20
Смартфон Moto E5 со сканером на задней панели показался на рендере |
13: 20
Infiniti представила концептуальный седан Q Inspiration |
12: 40
Шестиядерный процессор Intel Core i5-8500 замечен в базе данных SiSoftware Sandra |
12: 40
Электромобили ведут к росту популярности светодиодного освещения в автомобильной индустрии |
12: 20
Новые Web API в Firefox будут доступны только для HTTPS |
11: 40
Цены на видеокарты продолжают стремительно ползти вверх |
11: 40
В Японии представлен первый электрический автомобиль-трансформер Earth-1 |
11: 00
Nissan показал концептуальный кроссовер Xmotion |
10: 00
Алгоритмы Alibaba и Microsoft лучше человека справились с тестом на понимание |
09: 40
iPhone — самый популярный подержанный смартфон в России |
09: 40
Новый американский завод Samsung начал работу |
09: 40
Опубликовано изображение смартфона Moto E5 |
08: 40
Корпус смартфона Samsung Galaxy S10 будет изготовлен из алюминиево-магниевого сплава |
08: 20
Cherry MX Low Profile RGB — низкопрофильные механические переключатели с подсветкой |
08: 20
Первым смартфоном с Android Oreo (Go Edition) станет Micromax Bharat Go |
07: 40
SSD Intel 660p будут использовать память 3D NAND QLC |
07: 20
На Apple уже 45 раз подали в суд из-за замедления iPhone |
18: 40
Смартфоны OnePlus 3/3T узнают владельцев по лицу |
18: 40
Уникальный смартфон Vivo X20 Plus UD выйдет в январе |
18: 40
В США готовят закон о запрете смартфонов Huawei и ZTE |
18: 20
ZTE планирует релиз гибкого смартфона для конкуренции с Galaxy X от Samsung |
18: 20
10 идеальных обоев для iPhone X |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Декабрь 2018: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31