Новый бэкдор перехватывает данные с клавиатуры | Ofisp.org

Новый бэкдор перехватывает данные с клавиатуры

11 сентября 201312:11

«Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 – выполнение поступающих от злоумышленников команд, и, главное, – перехват нажимаемых пользователем клавиш (кейлоггинг).

Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок.

Далее, при запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.

После успешного запуска BackDoor.Saker.1 собирает и передает злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера.

После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.

По материалам пресс-релиза.

Похожие материалы

02.06.2015
Для получения и раздачи интернета по ноутбукам, мобильным устройствам и стационарным ПК можно использовать роутеры. Эти маршрутизаторы способны производить раздачу посредством кабелей или Wi-Fi связи. Многим их устанавливает компания-поставщик интернет-услуг при установке кабеля. Поэтому приходится использовать ту модель роутера, которая будет предложена провайдером. Однако, если вы хотите добиться наилучшего интернета, то выбору роутера следует уделить больше внимания.
05.11.2016
Вопрос неочевидный, даже сложно на него ответить. Ведь выигрыш зависит скорее от самой игры, от ее условий и постановки, а точнее первоначально от ее возможностей.
03.07.2014
Последним временем в Белоруссии участились случаи жалоб пользователей в службу поддержки одного из крупнейших интернет-порталов этой страны. Речь идет о постоянных проблемах пользователей с доступом к отдельным сетевым ресурсам, которые запрещены в России в соответствии со списками и решениями Роскомнадзора. Также сообщается, что подавляющее большинство жалоб на проблемы такого рода поступает от пользователей провайдера Белтелеком.
09.01.2014
Расследование ФБР по обращению гражданки США с жалобой на появление в интернете фотографий её самой в обнажённом виде, сделанные без ее ведома, выявило что слежкой за женщиной занимался хакер - бывший одноклассник.
06.05.2014
При выборе интернет-провайдера в первую очередь нужно обращать внимание на тарифные планы, так как у разных провайдеров за одинаковую скорость вам придется платить абсолютно по-разному. При этом обязательно обратите внимание на то, как тарифицируется трафик, ведь выбрав безлимитный тарифный план, вы сможете пользоваться интернетом сколько угодно, при этом заплатив только ежемесячную абонплату, а в случае с оплатой за скачанный трафик вам придется постоянно обращать внимание на то, файлы какого размера вы скачиваете.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв