Новый бэкдор перехватывает данные с клавиатуры | Ofisp.org

Новый бэкдор перехватывает данные с клавиатуры

11 сентября 201311:11

«Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 – выполнение поступающих от злоумышленников команд, и, главное, – перехват нажимаемых пользователем клавиш (кейлоггинг).

Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок.

Далее, при запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.

После успешного запуска BackDoor.Saker.1 собирает и передает злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера.

После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.

По материалам пресс-релиза.

Похожие материалы

29.06.2014
Какие технологии используются провайдерами при обеспечении доступа пользователей к беспроводному интернету?WiMax, это система большого радиуса действия и применяет для своей работы определённые диапазоны частот. Наибольшее расстояние от базы до 80 километров, скорость передачи от 40 до 75 Мбит/сек, это определяется применяемым оборудованиемLTE (4G) - эта система предоставляет пользователю скорость отдачи/приема 58/173Мбит/сек. соответственно. Она работает в частных диапазонах сотовой связи.
24.01.2014
 Знакомимся со «скриншотами» и делимся ими с друзьями.
25.03.2018
Заработок биткоинов сегодня оказался в тренде. Многие ринулись зарабатывать криптовалюту, о ней пишут в периодике, ей доверяет, ей пророчат великое будущее.
17.02.2015
Допустим у нас есть совсем обычный системный блок из металла среднего качества: легко прогибается, корпус сильно играет и гремит. Для уменьшения вибрации самого корпуса и находящихся в нем компонентов, а также для уменьшения высокочастотного шума вентилятора специалисты рекомендуют применять автомобильные шумовиброизолирующие материалы. Например:
30.03.2013
Представители игровой компании Wargaming подтвердили факт хакерской атаки на серверы онлайн-игры World of Tanks. В результате инцидента злоумышленникам удалось скомпрометировать конфиденциальные данные неизвестного количества игроков, среди которой адреса электронной почты и хэши паролей. «Мы немедленно начали расследование инцидента и можем заверить, что доступ к финансовой информации злоумышленникам получить не удалось, – заявили в игровой студии. – Тем не менее, есть все основания полагать, что некоторые пароли и адреса электронной почты были скомпрометированы». Представители компании также отметили, что в настоящий момент уже запущена кампания по повышению уровня безопасности.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв