Новый бэкдор перехватывает данные с клавиатуры | Ofisp.org

Новый бэкдор перехватывает данные с клавиатуры

11 сентября 201311:11

«Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 – выполнение поступающих от злоумышленников команд, и, главное, – перехват нажимаемых пользователем клавиш (кейлоггинг).

Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок.

Далее, при запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.

После успешного запуска BackDoor.Saker.1 собирает и передает злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера.

После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.

По материалам пресс-релиза.

Похожие материалы

17.04.2013
Компания Softline сообщает о подведении итогов «Funтастического» конкурса, проводимого совместно с компанией Kerio Technologies. Творческий конкурс был посвящен созданию креативных изображений на тему продуктов Kerio. В период с 26 ноября 2012 года по 31 января 2013 года Softline совместно с Kerio провела творческий конкурс под лозунгом «Не все воротилы IT-бизнеса одинаково серьезны». Всем желающим предлагалось придумать и изобразить необычный, креативный, запоминающийся макет, воплотив в нем свое видение продуктов Kerio и информационной безопасности в целом. Акция получила широкий резонанс среди пользователей продуктов Kerio.
23.12.2013
Роскомнадзор сформировал «черный список» сайтов и хостинг-провайдеров, которые не реагируют на требования ведомства блокировать противоправный контент. Об этом в понедельник, 23 декабря, пишет газета «Коммерсантъ» со ссылкой на источники в интернет-отрасли.
25.03.2013
Хакер под псевдонимом Game Over взломал сайт NewSeaSims, на котором любители Sims могут загружать дополнительный контент для игры. В результате скомпрометированными оказались учетные записи 108 тысяч пользователей. Злоумышленнику удалось получить доступ к адресам электронной почты, именам пользователей и паролям. Все похищенные данные были опубликованы хакером в открытом доступе. Администрация ресурса NewSeaSims советует всем пользователям сменить пароли, особенно, если они использовались еще на каких-либо ресурсах.
25.02.2014
Социальная сеть Facebook откажется от собственного сервиса электронной почты. Об этом сообщает интернет-издание The Verge.
16.07.2014
 В семье Николаевых давно привыкли ко всем благам цивилизации. Разумеется, ведь жизнь каждого неразрывно связана с мировой паутиной, телевидением.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв