Новый бэкдор перехватывает данные с клавиатуры | Ofisp.org

Новый бэкдор перехватывает данные с клавиатуры

11 сентября 201312:11

«Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 – выполнение поступающих от злоумышленников команд, и, главное, – перехват нажимаемых пользователем клавиш (кейлоггинг).

Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок.

Далее, при запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.

После успешного запуска BackDoor.Saker.1 собирает и передает злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера.

После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.

По материалам пресс-релиза.

Похожие материалы

14.04.2014
В минувшую пятницу, 11 апреля, начались мировые продажи Galaxy S5. Согласно предварительным данным, флагманский смартфон производства Samsung пользуется высоким спросом во многих странах мира и оказался гораздо популярнее предшественника — по крайней мере, на старте. Как сообщает интернет-издание ZDNet Korea, по объёму начальных продаж Galaxy S5 опередил Galaxy S4, по разным данным, на 30 — 100 %. Samsung пока не раскрывает информацию о количестве проданных устройств и лишь говорит, что компания получила миллионы заказов на покупку новинки.
15.04.2014
Корпорация Oracle объявила о выпуске новой версии Development Milestone Release (DMR) MySQL 5.7. Для удовлетворения требований современных облачных, встраиваемых и веб-приложений новая версия СУБД с открытым исходным кодом предлагает оптимизированные производительность, масштабируемость и надежность, а также улучшенные средства управления, говорится в заявлении Oracle.
27.03.2014
C наступлением весны многие из и сознательных активных пользователей Интернет стараются хоть немного дистанцироваться от компьютера, чаще бывать на свежем воздухе, выезжать на природу, на дачу, в деревню, путешествовать. Но интернет-аддикция или просто насущная необходимость быть в режиме онлайн по рабочим вопросам заставляют задуматься об организации быстрого мобильного доступа, поскольку возможностей GPRS/EDGE достаточно разве что для комфортной работы с электронной почтой и Twitter, да и то без загрузки изображений. Вариантов в плане скоростного доступа не так уж и много.
11.04.2014
Любая новая технология в процессе своего «вхождения» в реальную жизнь — предприятий или частных лиц — неизбежно проходит стадию, когда всплывают нетехнологические проблемы ее внедрения. Как правило, они связаны с эффектом масштабирования — меняется портрет среднестатистического пользователя. И, с некоторой долей условности, можно считать возникновение такого рода трудностей свидетельством признания технологии жизнеспособной — раз уж она пошла в массы, то ее внедрение не является простой данью моде.
26.10.2013
Сайт – визитная карточка любого предприятия и компании. Его продвижение и развитие в поисковых системах – это достаточно сложный процесс, который занимают очень много времени и сил. Естественно на раскрутку сайта нужно отдать достаточно приличный финансовый ресурс, поэтому  много фирм задаются вопросом, будут ли рентабельными данные капиталовложения, и действительно ли им нужен данный контент? Также заказчики часто задаются вопросом, когда будут видны первые результаты и насколько увеличатся их объёмы продаж товаров и услуг?

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв