[ Ленточный вариант форума · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: NeXst 
Форум Владивостока » Форум Владивостока » PC, PS3, PSP, X-BoX, ТВ, интернет » Новый троян получает полный контроль над компьютером
Новый троян получает полный контроль над компьютером
M1XeR Offline 29.07.2012, 10:17 | #1
Мега-меломан
Модераторы
Сообщений: 409
 


Компания «Доктор Веб» предупреждает о распространении опасной кросс-платформенной троянской программы, с использованием которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Это вредоносное приложение, получившее название BackDoor.DaVinci.1, способно работать как в ОС Microsoft Windows, так и в Mac OS X. При этом в версии для Mac OS X злоумышленники впервые применили руткит-технологии для скрытия процессов и файлов троянца.

BackDoor.DaVinci.1 разработан и продается специалистами компании HackingTeam, действующей с 2003 года. Эта вредоносная программа представляет собой многокомпонентный бэкдор, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе.

Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Он выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении аналитиков имеются образцы бэкдора для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Конфигурационный файл одинаков для всех реализаций троянца и предназначен для настройки модулей.

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

Злоумышленники из HackingTeam называют свое детище «кибероружием XXI века» и продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троянец представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов.

По материалам официального пресс-релиза


primalex Offline 29.07.2012, 10:50 | #2
Гипер-меломан
Модераторы
Сообщений: 1192
 
Короче, надо наверное на Linux уже переходить cool Заражение компа каким-нибудь безобидным вирусом, типа autorun'а еще полбеды, даже как то мелочи по сравнению с тем, когда в тихушку троян сидит и никаких признаков не подает и ворует разную инфу, портит ее или подключается к микрофонам и камерам. Хуже того, когда мы теряем своё: фото, видео, какие-то проекты, разработки, творения, творчества, вообщем то, что сделано собственноручно.

Помню, у знакомых был случай, когда с фотками поработал вирус Penetrator. В итоге фотки не заражены вирусом, а просто перетёрты, открываешь любую фотку, а там вместо изображения тупо надпись "Penetrator". И никакой антивирус уже не поможет.
M1XeR Offline 29.07.2012, 12:45 | #3
Мега-меломан
Модераторы
Сообщений: 409
 
primalex, Вот такие вот пироги surprised


aleksei123321 Offline 29.07.2012, 16:06 | #4
Меломан
Пользователи
Сообщений: 118
 
сколько раз спрашивал,так никто и не ответил. где вы эти вирусы находите? help
1 раз только был случай,что то искал в нете,иду по ссылке на сайт какото,раньше его названия никогда не встречал.Он мне сразу подсунул какуюто дрянь. и то я эту дрянь сам случайно нашел)


M1XeR Offline 29.07.2012, 20:36 | #5
Мега-меломан
Модераторы
Сообщений: 409
 
aleksei123321, Мы не где не находим) они сами нас находят biggrin


D@YmON Offline 29.07.2012, 21:25 | #6
Гипер-меломан
Модераторы
Сообщений: 1578
 
aleksei123321, Везунчик))) biggrin
M1XeR Offline 29.07.2012, 21:50 | #7
Мега-меломан
Модераторы
Сообщений: 409
 
Какая тема хорошая)все общ cool


D@YmON Offline 30.07.2012, 00:28 | #8
Гипер-меломан
Модераторы
Сообщений: 1578
 
Quote (M1XeR)
Какая тема хорошая)все общ

Чисто случайность... smile
Форум Владивостока » Форум Владивостока » PC, PS3, PSP, X-BoX, ТВ, интернет » Новый троян получает полный контроль над компьютером
Страница 1 из 11
Поиск:

Хостинг от uCoz Вверх