zeftera.ru.

Кросс-платформенный вирус контролирует Mac и Виндоус

Сетевой,червяк,вирус,опасность,вредное Организация «Врач Web» известил о распространении небезопасной кросс-платформенной троянской платформы, с применением которой мошенники приобретают общий контроль над зараженным ПК, и могут истребить ОС.

Это вредное дополнение, которое получило название BackDoor.DaVinci.1, может работать как в ОС Microsoft, так и в Mac OS X. При этом в версии для Mac OS X мошенники в первый раз использовали руткит-технологии для скрытия действий и документов троянца.

BackDoor.DaVinci.1

BackDoor.DaVinci.1 спроектирован и реализуется экспертами компании HackingTeam, работающей с 2003 года. Данная вредная платформа представляет из себя четырехкомпонентный бэкдор, который включает множество многофункциональных модулей, и в том числе драйверы, применяющие руткит-технологии для скрытия работы дополнения в ОС.

BackDoor.DaVinci.1

Распределение BackDoor.DaVinci.1 проводится с применением JAR-файла AdobeFlashPlayer.jar, записанного ненастоящим цифровым сертификатом. Данный подписанный апплет 23 августа был прислан в трекер компании «Доктор Веб» клиентом для выполнения теста.

BackDoor.DaVinci.1

Данный документ осуществляет проверку вида ОС, затем сохраняет и пускает на ПК жертвы инфицированное дополнение — сейчас в управлении специалистов компании «Доктор Веб» есть эталоны бэкдора для ОС Виндоус и программы Mac OS X. Кроме этого, известно о реализации этой опасности, являющей опасность для мобильных платформ.

Вредная платформа имеет модульную архитектуру: кроме главного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит закодированный конфигурационный документ и несколько особых модулей, например, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредное дополнение может таить собственное наличие в ОС. Конфигурационный документ одинаков для всех реализаций троянца и нужен для опции модулей.

BackDoor.DaVinci.1 дает возможность ставить общий контроль над зараженным ПК. Кроме этого, троянец сохраняет и сообщает злодеям информацию о инфицированной автомашине, укрепляет нажатие кнопок, способен делать скриншоты, занимать сведения электронной почты, ICQ, Skype, транслировать данные с громкоговорителя либо присоединенной к ПК камеры. Помимо этого, бэкдор владеет широким перечнем возможностей по обходу противовирусных программ и индивидуальных файерволов, из-за чего может на протяжении долгого времени работать на инфицированной автомашине быстро для клиента. Любопытной отличительной чертой реализации BackDoor.DaVinci.1 для Mac OS X считается то событие, что в первый раз в этой базе применяются руткит-технологии для скрытия документов и действий вредной платформы.

Мошенники из HackingTeam называют собственное творение «кибероружием 21 века» и реализуют BackDoor.DaVinci.1 в роли прибора для удаленного наблюдения и шпионажа. Троянец представляет солидную опасность для клиентов, так как дает возможность не только занимать любую информацию на инфицированном ПК, но и целиком контролировать инфицированную автомашину, включая вероятность устранения ОС, к примеру, маршрутом поражения либо снятия ее элементов.

Ресурс: Врач Web

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>