00:53 - Понедельник, 17 января 2022г.

Новый кросс-платформенный троянец берет под контроль маки и компьютеры на базе Windows

Отечественный разработчик программного обеспечения, безопасности компьютера — Доктор Веб, сообщает об угрозе вредоносной вирусной программе, она позволяет открыть полный доступ к информации на компьютере и даже может уничтожить операционную систему. Вирус получил название BackDoor.DaVinci.1. Вредоносная программа работает в операционных системах Mac OS X и Microsoft Windows, хакеры впервые использовали технологию скрытия вирусных файлов.

Вредоносное программное обеспечение создано программистами HackingTeam, которая существует с 2003 года. BackDoor.DaVinci.1 – это бэкдор, который состоит из множества модулей, использует руткит-технологии для скрытия работы и распространения вируса.

Вредоносная программа распространяется через AdobeFlashPlayer.jar с подделанным сертификатом. Троян BackDoor.DaVinci.1 был прислан для анализа специалистам Доктор Веб двадцать третьего июля.

Троян проводит проверку ОС, сохраняет и запускает вирусное приложение. На сегодня у компании Доктор Веб есть образцы вируса для Mac OS X и Windows платформ. Вирус так же может представлять угрозу для мобильных устройств.

BackDoor.DaVinci.1 имеет модульное строение, исполняет функции бэкдора, так же в ее состав входят драйверы, использующие руткит-технологию и дополнительные модули. Драйверы позволяют вирусу не проявлять себя в ОС, конфигурационный файл нужен для настройки модулей, он одинаков для всех троянских вирусов.

Вредоносная программа имеет полный доступ к информации, которая содержится на компьютере, фиксирует нажатие клавиш, передаёт информацию о заражённом компьютере, делает принтскрины экрана, перехватывать сообщения почты, Skype, ICQ либо аська QIР 2005 подключается к видеокамере. Бэкдор обходит антивирусную защиту и может долго функционировать на компьютере незаметно для пользователя. Интересной новинкой вируса для Mac OS X платформы, является руткит-технология, она скрывает вредоносные файлы.

Представители компании HackingTeam, продает свое кибероружие XXI века, как инструмент шпионажа и информационного контроля. Вирус опасен как для предприятий, так и для обычных пользователей, поскольку он полностью контролирует информацию на компьютере и сможет уничтожить ОС, уничтожая ее компоненты.

Разработчики BackDoor.DaVinci.1 утверждают, что программа устойчива к любым антивирусам, но Dr.Web – антивирусная программа, для Mac OS X и Windows успешно определяет и уничтожает вирус..

Опубликовано в рубрике: Безопасность

В Японии обнаружилась утечка данных 760 тысяч пользователей мобильных телефонов
Расширение браузера Top-Page упрощает работу с закладками
Google против пиратов в Интернете