Новый бэкдор перехватывает данные с клавиатуры | Ofisp.org

Новый бэкдор перехватывает данные с клавиатуры

11 сентября 201312:11

«Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 – выполнение поступающих от злоумышленников команд, и, главное, – перехват нажимаемых пользователем клавиш (кейлоггинг).

Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок.

Далее, при запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.

После успешного запуска BackDoor.Saker.1 собирает и передает злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера.

После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.

По материалам пресс-релиза.

Похожие материалы

05.11.2016
Вопрос неочевидный, даже сложно на него ответить. Ведь выигрыш зависит скорее от самой игры, от ее условий и постановки, а точнее первоначально от ее возможностей.
11.05.2014
Владельцы ПК зачастую заказывают услуги по оказанию компьютерной помощи на дому, связанные с интернетом. Подключаясь к интернету, человек не обязан самостоятельно настраивать интернет-оборудование, разбираться, почему, например, wi-fi роутер не хочет передавать или принимать сигнал или, к примеру почему компьютер "видит" наличие wi-fi, а смартфон или планшет нет.
23.11.2012
Компания Google на семинаре, состоявшемся в рамках конференции I/O, продемонстрировала разработчикам способы «взлома» очков Glass, сообщает The Verge. Сначала инженеры Google, получив права суперпользователя, запустили на очках «чистый» Android. Напомним, что по умолчанию Glass работает под управлением модифицированной версии Android 4.0 с интерфейсом в виде «карточек». После «взлома» к устройству по Bluetooth подключили клавиатуру и трекпад.
03.04.2014
Приложения из пакета Microsoft Office, вышедшего для планшетов Apple iPad, заняли 4 из 10 строчек чарта бесплатных программ в магазине App Store, свидетельствуют официальные чарты российского App Store за период c 24 по 30 марта. Высокий интерес пользователей к офисным программам вывел «Microsoft Word для iPad» на первое место в рейтинге бесплатных приложений для планшетов, второе и третье место заняли, соответственно, «Microsoft Excel для iPad» и «Microsoft PowerPoint для iPad».
14.11.2016
Сетевые карты wifi требуются тем, кто решил подключить свой ПК к беспроводной сети. В обычном компьютере все хорошо, все в наличии, но вот почему-то производители не оснащают компьютер адаптером для подключения к беспроводной интернет-сети, в то время, как на всех ноутбуках, планшетах и смартфонах такой адаптер, как правило, имеется. Но не беда, ПК тоже можно подключить к wifi раздаче. Достаточно просто докупить wifi адаптер или другими словами сетевую карту wifi.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв