Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Новый кросс-платформенный троян берет под контроль «маки» и компьютеры на базе Windows

Новый кросс-платформенный троян берет под контроль «маки» и компьютеры на базе Windows

Четверг, 26 июля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о распространении опасной кросс-платформенной троянской программы, с использованием которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Это вредоносное приложение, получившее название BackDoor.DaVinci.1, способно работать как в ОС Microsoft Windows, так и в Mac OS X. При этом в версии для Mac OS X злоумышленники впервые применили руткит-технологии для скрытия процессов и файлов трояна.

BackDoor.DaVinci.1 разработан и продается специалистами компании HackingTeam, действующей с 2003 г. Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Этот подписанный апплет 23 июля был прислан в трекер «Доктор Веб» пользователем для проведения анализа, сообщили в компании.

Файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении аналитиков «Доктор Веб» имеются образцы бэкдора для Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Конфигурационный файл одинаков для всех реализаций трояна и предназначен для настройки модулей, отметили в «Доктор Веб».

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троян сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. По словам специалистов «Доктор Веб», интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

Злоумышленники из HackingTeam продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троян представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов.

Несмотря на то, что, по заявлениям создателей BackDoor.DaVinci.1, это вредоносное приложение способно противостоять любым современным антивирусным программам, антивирус Dr.Web для Windows и Dr.Web для Mac OS X детектируют и успешно удаляют BackDoor.DaVinci.1, поэтому пользователи продуктов «Доктор Веб» полностью защищены от действия данной угрозы, подчеркнули в компании.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 391
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Самые крупные ошибки Google |
18: 40
Это бесплатно: 5 приложений, которые сделают iOS 10 полезнее |
18: 40
В NASA протестировали второй автопилот для контроля двигателей SLS |
18: 00
Square Enix в срочном порядке ищет специалистов для работы над Final Fantasy VII Remake |
18: 00
FitZone — виртуальный абонемент в различные фитнес-клубы |
17: 40
Робот-художник взял в руки кисточку |
17: 00
Бездепозитный Форекс |
16: 20
«Сбербанк» приобрёл контроль в российском медицинском стартапе DocDoc |
15: 40
Cassini сделал снимки Сатурна в день солнцестояния |
15: 40
Пост боли о МегаФоне. Как я получил и не получил свою компенсацию |
15: 40
Принтер печатает со смартфона "движущиеся" фоторгафии |
15: 20
strace 4.17 |
15: 20
Apple исправляет проблемы AirPods программным апдейтом |
15: 20
Что будет, если насыпать сахар в бензобак? |
15: 00
10 опасных животных, которых мы считаем милыми и добрыми |
15: 00
Laowa Magic Format Converter позволит использовать объективы для камер Canon и Nikon совместно с Fujifilm GFX 50S, не теряя размеры кадра |
14: 40
TDP процессора Intel Core i9-7900X может составить 175 Вт |
14: 00
Роскомнадзор подтвердил желание включить Telegram в реестр организаторов распространения информации |
13: 20
Сканер радужной оболочки глаза обманули контактной линзой |
13: 00
Apple выпустила обновление 3.7.2 для AirPods + как установить |
13: 00
Пристегните ремни! |
12: 20
Опубликовано первое изображение нового безрамочного флагмана Nubia со сдвоенной фронтальной камерой |
12: 20
Yota влезла в долги, чтобы выпустить YotaPhone 3 раньше iPhone 8 |
12: 20
Как смотреть YouTube на iPhone в фоновом режиме |
12: 20
В парижском аэропорту появился робот-парковщик |
11: 40
На этапе технологических норм 4 нм компания Samsung планирует использовать архитектуру транзисторов MBCFET |
11: 40
Elephone рекламирует смартфон с Android 8.0 |
11: 40
Цифра дня: Ущерб от WannaCry составил около 1 миллиарда долларов |
11: 00
Самыми популярными мессенджерами в России остаются WhatsApp и Viber |
11: 00
Я купил чемодан на колесах от Xiaomi. Он покорил меня |
09: 40
Опубликованы примеры портретных снимков, сделанных на камеру Oppo R11 |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Сентябрь 2010: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30