Новый бэкдор перехватывает данные с клавиатуры | Ofisp.org

Новый бэкдор перехватывает данные с клавиатуры

11 сентября 201312:11

«Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 – выполнение поступающих от злоумышленников команд, и, главное, – перехват нажимаемых пользователем клавиш (кейлоггинг).

Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок.

Далее, при запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.

После успешного запуска BackDoor.Saker.1 собирает и передает злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера.

После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.

По материалам пресс-релиза.

Похожие материалы

11.08.2014
Сумских интернет-провайдеров скоро обяжут следить за чистотой домов, где их наладчики осуществляют свои услуги. Это предполагает содержание домов в хорошем ремонтном состоянии. Так повлиять на городских провайдеров предложил новый голова г. Сумы. Каждый раз, после прокладки сетей работниками компаний, остается очень много мусора, лишних отверстий в стенах, сломанного оборудования и неправильно монтированных проводов, которые потом мешают функционированию подъездов.
12.04.2014
Для компании HP работа с данными является относительно новым направлением – решения в этой области появились в ее портфеле несколько лет назад, после приобретения компаний Autonomy и Vertica. Тем не менее компания уже приобрела репутацию сильного игрока на рынке аналитики Больших Данных и сейчас ищет себя в новой перспективной области объединения инструментов Больших Данных с функциями управления ИТ – сферы, где HP традиционно сильна.
21.05.2014
В ближайшее время Intel начнет поставки второго поколения компьютера с открытым кодом Galileo. Корпорация намерена привлечь к нему внимание более широкого круга энтузиастов и любителей делать все своими руками. Galileo представляет собой бескорпусной компьютер, который будет продаваться примерно за 70 долл. Компьютер, поставки которого начались в конце прошлого года, предназначен для разработки роботов, носимых устройств и компактной электроники.
29.08.2013
После того как петиция об отмене «антипиратского закона», вступившего в силу с 1 августа, набрала свыше 100 тыс. подписей в Госдуму был внесен проект закона о его отмене. В Госдуму внесен проект закона о признании так называемого «антипиратского закона» утратившим силу. Разработчики законопроекта из фракции КПРФ отмечают, что «антипиратский закон» должен быть отменен потому, что он «направлен не столько на борьбу с пиратством, сколько на нарушение прав и законных интересов добропорядочных пользователей и добропорядочных владельцев интернет-ресурсов».
24.12.2013
Драйвер – это специальная программа, ключ для идентификации определенных функций операционной системы, к тому же это прямой доступ к аппаратному обеспечению некоторого рода устройств. В основном для начальной работы компьютера, фирмы предлагают только драйвера для базовых ключевых программ, без которых сама операционная система не в силах работать.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв