Новый бэкдор перехватывает вводимые с клавиатуры данные
«Доктор Веб» предупреждает о широком распространении вредоносной программы BackDoor.Saker.1, обходящей механизм контроля учетных записей пользователей.
Основная функция BackDoor.Saker.1 - выполнение поступающих от злоумышленников команд, и, главное, перехват нажимаемых пользователем клавиш (кейлоггинг).
Проникнув на инфицируемый компьютер, троянец запускает на исполнение файл temp.exe, предназначенный для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC). Этот файл извлекает из ресурсов библиотеку для обхода UAC и встраивается в процесс explorer.exe. После этого данная библиотека сохраняется в одной из системных папок. Далее, при! запуске системной утилиты Sysprep, эта библиотека запускает вредоносное приложение ps.exe, детектируемое антивирусным ПО Dr.Web как Trojan.MulDrop4.61259. В свою очередь, данный файл сохраняет в другую папку еще одну библиотеку, которую регистрирует в реестре Windows в качестве службы с именем «Net Security Service» и следующим описанием: «keep watch on system security and configuration.if this services is stopped,protoected content might not be down loaded to the device». Именно в этой библиотеке и сосредоточен основной вредоносный функционал бэкдора.
После успешного запуска BackDoor.Saker.1 собирает и передаёт злоумышленникам сведения об инфицируемом компьютере, включая версию Windows, тактовую частоту процессора, объём физической оперативной памяти, имя компьютера, имя пользователя, серийный номер жесткого диска. Затем троянец создает в одной из системных папок файл, в который записываются нажатия пользователем клавиш на клавиатуре компьютера. После этого бэкдор ожидает ответ от удаленного сервера, в котором могут содержаться следующие команды: перезагрузка, выключение компьютера, самоудаление, запуск отдельного потока для выполнения команды через командный интерпретатор, или для запуска собственного файлового менеджера, который имеет возможность выгружать файлы с машины пользователя, загружать файлы по сети, создавать папки, удалять, перемещать файлы, а также запускать их.
Джерело: SmartPhone.ua
Обговорення новини
Ecology: Гнидам руки оторвать! 
ответить17:45 11.09.2013
Попередні новини
MultiPad 4 Ultimate 8.0 3G - новый 4-ядерный планшет Prestigio с 3G модулем14:37 11.09.2013Prestigio представила четырехъядерный планшет с модулем 3G. Яркое и насыщенное изображение, мощный процессор и батарея высокой емкости позволят пользователю решить даже самые сложные задачи в один клик.
IFA 2013: Huawei Ascend G700 — 5-дюймовый смартфон с 2 ГБ ОЗУ на борту12:47 11.09.2013Компания Huawei в рамках выставки IFA 2013 в Берлине представила Android-смартфон Ascend G700 с поддержкой двух SIM-карт. Аппарат оснащен 5-дюймовым IPS LCD дисплеем с разрешением 1280х720 точек, плотность пикселей на дюйм 294 ppi.
Motorola поставляет еженедельно до 100 тысяч Moto X10:48 11.09.2013Генеральный директор компании Motorola Деннис Вудсайд сообщил в интервью агентству Reuters, что его компании еженедельно с предприятия контрактного производителя Flextronics отгружает около 100 тысяч единиц Moto X.
