Новый бэкдор перехватывает данные с клавиатуры | Ofisp.org

Новый бэкдор перехватывает данные с клавиатуры

11 сентября 201311:11

«Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 – выполнение поступающих от злоумышленников команд, и, главное, – перехват нажимаемых пользователем клавиш (кейлоггинг).

Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок.

Далее, при запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.

После успешного запуска BackDoor.Saker.1 собирает и передает злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера.

После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.

По материалам пресс-релиза.

Похожие материалы

03.04.2014
НИУ «Высшая школа экономики» и Яндекс открывают факультет компьютерных наук. Он будет готовить специалистов по программам «Теоретическая и прикладная информатика» и «Программная инженерия». Деканом факультета станет доктор физико-математических наук Иван Аржанцев, руководивший до этого образовательными проектами Яндекса. «Компьютерная наука так быстро развивается, что классическое образование за ней просто не успевает, — говорит Аркадий Волож, генеральный директор Яндекса. — Между тем потребность в специалистах в области Computer Science сейчас огромна.
02.09.2015
 Что такое нетбукПрежде чем представить описание лучших нетбуков и их характеристик, давайте разберемся, что такое нетбук и чем он отличается от ноутбука или компьютера. Нетбук очень похож на ноутбук, только значительно компактнее. Также нетбук отличается уменьшенной мощностью по сравнению со стандартным ноутбуком.
28.03.2014
До конца текущего года в российском законодательстве появится понятие открытой лицензии. Соответствующие поправки в Гражданский кодекс уже одобрены; в силу они вступят 1 октября. Изменения затронут как интернет-контент, так и свободное программное обеспечение, разрабатываемое на базе открытых лицензий. Речь, в частности, идёт об операционных системах на ядре Linux и пакете офисных приложений OpenOffice.
22.12.2013
Спутниковое телевиденье появилось относительно недавно на территории постсоветского региона. На данный же момент практически на крыше каждого пятого дома можно увидеть спутниковую антенну. И это уже не атрибут престижа и состоятельной жизни, нет, это настоящая потребность современного человека. Установкой данной коммуникационной сети телевиденья занимаются специальные службы радио-и телеоптимизации и внедрения данных технологий.
27.03.2014
Компания Google запустила новый сервис Helpouts, который призван стать площадкой, где пользователи смогут получить видеоконсультации по любому вопросу от удаления вирусов до починки телевизионного кабеля. Оказывать видеопомощь на Helpouts будут эксперты, при этом, в качестве последних могут выступать, как частные лица, так и организации. Географических рамок по местонахождению экспертов и языку консультирования нет, но на данный момент на сервисе доступны, как правило, англоязычные консультации, да и интерфейс Heplouts также на английском.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв