Экспертами по информационной безопасности из российской антивирусной компании «Доктор Веб», была обнаружена новая шпионская программа, получившая название BackDoor.Webcam.9.

Поселившись на «зараженных» компьютерах, управляемых операционными системами Windows, данный троянец перехватывает «картинку» поступающую с подключенной к компьютеру веб – камеры, отсылая на удаленный сервер полученное изображение, тем самым осуществляя визуальную слежку за пользователем.

Помимо возможности слежки, злоумышленник, получает на удаленный сервер удаленный сервер IP адрес, имя, системную информацию инфицированного компьютера, тип пользовательской учетной записи. Все это позволяет злоумышленнику, на инфицированном компьютере, выполнять поступающие с удаленного сервера команды.

Эксперты утверждают, что пока, уровень заражения новым вирусом относительно низок. Тем не менее, конфиденциальность пользователей находится под угрозой, поскольку один из взаимодействующих с вирусом, управляемых серверов пока работает.

Хотя специалистами «Доктор Веб» уже хорошо изучен сам механизм инфицирования, сказать о способе распространения вируса они затрудняются.

Проникнув в компьютер, шпионская программа копирует маму себя в системную папку, в которой хранятся временные файлы. Затем она прописывает себя в одну из ветвей системного реестра, который отвечает за автоматический запуск приложений. Затем на удаленный сервер, троянец отправляет серию запросов, передавая своему хозяину все сведения с зараженном компьютере и переходит в режим ожидания новых команд. В числе этих команд, такие команды, как перезапуск самой программы, создание снимка экрана и перехват потока с веб-камеры, смена управляющего сервера.

Специалистами «Доктор Веб» в троянце были обнаружены ошибки, по вине которых программа работает некорректно, это указывает на то, что в скором времени следует ожидать новые, более совершенные версии вируса.

Шпионские программы встречались и ранее, но появление новых образцов – явление крайне редкое.

 

 Оставить комментарий

(обязательно)

(обязательно)

 
Copyright © 2012. Linuxguru.ru