Новый «универсальный» троян получает полный контроль над компьютером

BackDoor.DaVinci.1 разработан и продается специалистами компании HackingTeam, действующей с 2003 года. Эта вредоносная программа представляет собой многокомпонентный бэкдор, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе.
Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Он выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении аналитиков имеются образцы бэкдора для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.
Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Конфигурационный файл одинаков для всех реализаций троянца и предназначен для настройки модулей.
BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.
Злоумышленники из HackingTeam называют свое детище «кибероружием XXI века» и продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троянец представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов.
По материалам официального пресс-релиза.
Khabara.Ru
Читайте также ✆ нас в Telegram


Оставить комментарий
Имя:  

Комментарий:

Хабаровчане задают работы матросам-спасателям🏊 С начала лета в Хабаровске утонули четверо человек, один из которых – ребенок: в конце июня мальчик, купавшийся в Амуре в районе поселка Красная речка, не справился с сильным течением. Экстремальное купание в Амуре продолжается, несмотря на запрет.

В Хабаровске сотрудники полиции проводят проверку по факту ложного сообщения об опасности в лечебном учрежденииСообщение о взрывном устройстве поступило в понедельник утром в первую краевую клиническую больницу в Хабаровске. В настоящее время сотрудниками УМВД России по городу Хабаровску по подозрению в совершении противоправного деяния задержана 41-летняя хабаровчанка, ранее работала в данном лечебном учреждении и была уволена по отрицательным мотивам.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

12:07 Трамп встретится с членами Конгресса сразу по возвращению в США


11:07 В Хабаровске сотрудники полиции проводят проверку по факту ложного сообщения об опасности в лечебном учреждении


11:07 В Солнечном районе сотрудники полиции провели акцию «Знакомьтесь – кинолог»


11:07 Шварценеггер сравнил Трампа на встрече с Путиным с "маленькой вареной макарониной"


11:07 Конгрессмены США подвергли критике высказывания Трампа на встрече с Путиным


11:07 Глава разведки США ответил на сомнения Трампа во вмешательстве РФ в выборы


11:07 В РФ обнаружена бабушка-двойник Трампа


09:07 В Городе юности сотрудники полиции провели мероприятие «Лаборатория безопасности»


09:07 В минувшие выходные спасатели Дальневосточного отряда МЧС России вели поиски заблудившихся в лесах Приморья и Хабаровского края


08:07 В Forbes назвали самую высокооплачиваемую знаменитость


08:07 Британский министр подал в отставку из-за секс-скандала


07:07 В селе Аян начальник управления организации деятельности УУП и ПДН УМВД России по Хабаровскому краю проведет встречу с гражданами


07:07 В пригороде Хабаровска открылся выездной образовательный сбор для школьников «Будущее России»


События из мира компьютеров, программ и Интернета