Новый бэкдор перехватывает данные с клавиатуры | Ofisp.org

Новый бэкдор перехватывает данные с клавиатуры

11 сентября 201312:11

«Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 – выполнение поступающих от злоумышленников команд, и, главное, – перехват нажимаемых пользователем клавиш (кейлоггинг).

Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок.

Далее, при запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.

После успешного запуска BackDoor.Saker.1 собирает и передает злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера.

После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.

По материалам пресс-релиза.

Похожие материалы

25.03.2014
Российское правительство рассчитывает возможные варианты освоения магистрали информационной функциональности до Крыма. Эта тема стала часто обсуждаемой после 16 марта, когда по результатам референдума большая часть проживающих в АР Крыма проголосовали за вхождение в состав России. Сейчас телекоммуникационная и интернет-связи поддерживают свою работу при помощи оптического кабеля Укртелекома.Рассматриваются 3 варианта наладки каналов связи в АР Крыму. При помощи:1. Радиорелейного канала;2. Прокладка ВОЛС по морскому дну;
16.08.2013
Компания Microsoft представила систему, которая позволяет превратить в сенсорный экран любую поверхность, на которую можно направить луч проектора. Положение пользовательской руки отслеживается при помощи сенсоров, применяющихся в игровых приставках Microsoft, Kinect. Подробности приводит CNet. Технология превращения в тачскрин школьной доски или стены магазина разработана небольшой компанией Ubi. Представители Microsoft утверждают, что сочетание сенсоров Kinect с проектором и специальным программным обеспечением уже нашло применение в более чем полусотне различных организаций.
04.10.2014
Интернет-провайдеров сейчас огромное количество. И это замечательно: больше конкуренция – ниже цены. Но что делать, если вы решили поменять провайдера, а дожидаться мастера, который бы перенастроил ваш роутер, нет времени? Элементарно: попробовать настроить оборудование самостоятельно.
11.09.2013
С момента вступления в силу антипиратского закона правообладатели подали 41 иск к 26 торрент-трекерам, онлайн-кинотеатрам и сайтам со ссылками на фильмы. В настоящий момент провайдерами должен быть заблокирован доступ с территории России к трем торрент-трекерам. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) опубликовала информацию о принятых Мосгорсудом решениях по искам в рамках «антипиратского закона».

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв