Новый бэкдор перехватывает данные с клавиатуры | Ofisp.org

Новый бэкдор перехватывает данные с клавиатуры

11 сентября 201312:11

«Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 – выполнение поступающих от злоумышленников команд, и, главное, – перехват нажимаемых пользователем клавиш (кейлоггинг).

Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок.

Далее, при запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.

После успешного запуска BackDoor.Saker.1 собирает и передает злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера.

После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.

По материалам пресс-релиза.

Похожие материалы

30.07.2013
Число вредоносных программ на мобильных устройствах в Украине во втором квартале 2013 года выросло почти в 5,9 раз по сравнению с первым кварталом, что сделало страну лидером по этому показателю в мире, отмечает ведущий американский разработчик антивирусного программного обеспечения NQ Mobile в своем полугодовом отчете. Согласно его данным, если в первом квартале Украина занимала 9 место по числу зараженных мобильных устройств, то в апреле она уже стала шестой, опередив гораздо более населенные Бразилию, Индонезию и Индию, а в июне вошла в тройку, подвинув Саудовскую Аравию, Таил
31.03.2014
Убыток компании BlackBerry за четвертый квартал 2014 финансового года по US GAAP составил 423 миллиона долларов или 80 центов на акцию, вместо убытков в размере 4,4 миллиарда долларов в третьем квартале года и прибыли в 94 миллиона долларов в аналогичном периоде предыдущего фингода, следует из отчета компании. Выручка компании в четвертом квартале 2014 финансового года составила около 976 миллионов долларов, что на 18% меньше показателя за предыдущий квартал и на 64% меньше уровня в аналогичном периоде 2013 финансового года.
23.09.2017
Автомат «Клубничка» привлекает игроков своей красочностью и вкусными сочными, так сказать, иллюстрациями.
25.03.2014
Российское правительство рассчитывает возможные варианты освоения магистрали информационной функциональности до Крыма. Эта тема стала часто обсуждаемой после 16 марта, когда по результатам референдума большая часть проживающих в АР Крыма проголосовали за вхождение в состав России. Сейчас телекоммуникационная и интернет-связи поддерживают свою работу при помощи оптического кабеля Укртелекома.Рассматриваются 3 варианта наладки каналов связи в АР Крыму. При помощи:1. Радиорелейного канала;2. Прокладка ВОЛС по морскому дну;
26.03.2013
Компания ABBYY провела анализ запросов пользователей на сайте ABBYY Lingvo Online и выяснила, перевод каких слов люди чаще всего ищут, что пишут с опечатками и действительно ли английский самый популярный иностранный язык. В день на ABBYY Lingvo Online люди ищут перевод в среднем 1 миллиона слов. Чтобы оценить, сколько это, напомним, что в Толковом словаре живого великорусского языка, составленном В. И. Далем, 200 тысяч слов.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв