Новый бэкдор перехватывает данные с клавиатуры | Ofisp.org

Новый бэкдор перехватывает данные с клавиатуры

11 сентября 201312:11

«Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 – выполнение поступающих от злоумышленников команд, и, главное, – перехват нажимаемых пользователем клавиш (кейлоггинг).

Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок.

Далее, при запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.

После успешного запуска BackDoor.Saker.1 собирает и передает злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера.

После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.

По материалам пресс-релиза.

Похожие материалы

18.04.2014
Сайт информационного агентства REGNUM заблокирован интернет-браузерами Google Chrome и Safari. При попытке зайти на главную страницу ресурса 10 декабря отображалось сообщение о том, что «посещение сайта может нанести вред компьютеру».
14.02.2014
Около 2-ух лет назад компания Samsung явила миру новый тренд - первый Galaxy Note.
29.01.2014
Эффективная раскрутка интернет магазинаКаждый интернет-магазин либо какой-то каталог услуг и товаров представляет собой ресурс, способный создать из целевого трафика деньги. Стоит отметить, что эффективность деятельности в финансовой части полностью зависит от количества людей, которые посетили сайт фирмы. Следовательно, раскрутка сайта является очень важным моментом продвижения. Вопрос о ее необходимости у большинства людей просто не возникает.
16.03.2016
Данная проблема проявляется следующим образом: при подключении к беспроводной сети телефона или планшета с Android мы получаем сообщение «Сохранено, защита WPA/WPA2». Это и называется ошибкой аутентификации. То есть попытка подключения к wifi прошла безуспешно. Есть способы исправить эту проблему, о которых и поговорим в этой статье. То есть у вас есть все шансы подключиться к раздаче wifi вашим роутером.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв