Новый бэкдор перехватывает данные с клавиатуры | Ofisp.org

Новый бэкдор перехватывает данные с клавиатуры

11 сентября 201311:11

«Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей. Основная функция BackDoor.Saker.1 – выполнение поступающих от злоумышленников команд, и, главное, – перехват нажимаемых пользователем клавиш (кейлоггинг).

Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок.

Далее, при запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.

После успешного запуска BackDoor.Saker.1 собирает и передает злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объем физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера.

После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.

По материалам пресс-релиза.

Похожие материалы

24.10.2014
Выбор роутера для домашнего Wi-Fi - это процесс, к которому многие подходят необдуманно. Перед тем, как выбирать роутер, необходимо для себя определить задачи и цели, то есть что вы хотите получить от устройства. Одно дело, если вы выбираете устройство для интернет-серфинга, а другое - когда хотите выжать из устройства максимально много.
19.09.2013
Возможность загрузить iOS 7 у обладателей «яблочных» устройств появилась вчера в 21:00 по московскому времени. Серверам Apple пришлось выдержать колоссальную нагрузку, а Интернет наполнился стенаниями о проблемах с установкой обновления. Чтобы сохранить нервы, а также хранящуюся на iPhone и iPad информацию, достаточно придерживаться нескольких простых рекомендаций. 1. Проверьте свои устройства на совместимость с новой ОС. Ранее в Apple уточнили, что iOS 7 можно будет установить на iPhone 4, 4s и 5, а также на iPad mini, iPad второго, третьего и четвертого поколений.
21.04.2014
В компании Salesforce.com полагают, что выпуск отраслевых версий облачного программного обеспечения поможет ей поддерживать нынешние темпы роста и даже отобрать у SAP звание крупнейшего в мире поставщика корпоративных приложений. «Чтобы достигнуть этой цели, нам нужно разговаривать на языке конкретной отрасли, с которой мы имеем дело», – отметил президент и заместитель председателя совета директоров Salesforce.com Кит Блок.
30.08.2013
Международная антивирусная компания ESET объявляет итоги опроса на тему мобильного спама. В опросе, который проходил в официальных сообществах ESET Russia в соцсетях, приняло участие более 800 пользователей. Согласно результатам опроса, от мобильного спама страдают 76% пользователей. Из них 65% регулярно получают SMS-рассылки; около 2% получают рекламные звонки. А 9% опрошенных пользователей получают спам и в виде звонков, и в виде SMS-сообщений. И только 24% никогда не сталкивались с мобильным спамом. «Результаты опроса нас не сильно удивили.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв