Новый бэкдор перехватывает данные с клавиатуры | Ofisp.org

Новый бэкдор перехватывает данные с клавиатуры

11 сентября 201311:11

«Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 – выполнение поступающих от злоумышленников команд, и, главное, – перехват нажимаемых пользователем клавиш (кейлоггинг).

Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок.

Далее, при запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.

После успешного запуска BackDoor.Saker.1 собирает и передает злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера.

После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.

По материалам пресс-релиза.

Похожие материалы

09.04.2014
Планшеты постепенно превращаются из средства потребления контента во всё более и более мощный рабочий инструмент. Совсем недавно Microsoft представила сенсорную версию пакета приложений Office для платформы Apple iPad, включающую многие продвинутые функции редактирования документов, доступные ранее только на настольных системах. Теперь Apple анонсировала Lightroom mobile — планшетную версию мощной настольной программы для редактирования и организации фотоколлекции.
24.04.2014
Компания Huawei представила портативные Wi-Fi роутеры Huawei E5730 и Huawei E8278. Как отмечает производитель, это первые потребительские сетевые устройства, продающиеся под собственным брендом Huawei.
02.01.2013
Территория Сирии вечером 7 мая оказалась отрезанной от Интернета. Об этом сообщает компания Umbrella Security Labs, специализирующаяся на вопросах сетевой безопасности. Резкое падение трафика было зафиксировано во вторник с 22:45 по московскому времени. Недоступными извне оказались, в частности, серверы ns1.tld.
09.04.2014
По предварительным данным Минэкономразвития, объем российского ИТ рынка в 2013 году оказался ниже значений 2012 года и составил 635 млрд руб. В 2012 году, по данным аналогичного мониторинга, эта величина составила 716 млрд руб. — за год продажи ИКТ-продукции и услуг упали на 81 млрд руб. О том, как встретила новые времена отечественная отрасль информационных технологий, и о работе в условиях стагнации рассказывает Борис Бобровников, генеральный директор компании «Крок».
09.04.2014
В OpenSSL выявлена одна из самых серьёзных уязвимостей (CVE-2014-0160) в истории проекта, затрагивающая огромное число сайтов, серверных систем и клиентских приложений, использующих OpenSSL 1.0.1 для организации обмена данными через защищённое соединение. Суть проблемы проявляется в возможности доступа к 64Кб памяти клиентского или серверного процесса с которым установлено шифрованное соединение.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв