Публикации

Доктор Веб обнаружил очередной бэкдор

Фирма Доктор Веб сообщает, что в данный момент широко распространена кросс-платформенная троянская программа, которая позволяет злоумышленникам полностью контролировать инфицированный компьютер.

Более того, хакеры с ее помощью могут уничтожить операционку. Данная зловредная программа называется BackDoor.DaVinci.1. Она совместима и с Windows, и даже с Mac OS X. Более того, в варианте для Mac OS X. Хакеры впервые использовали руткит-технологии, которые позволяют скрывать файлы и процессы троянца. Следует отметить, что злоумышленники очень часто используют такую услугу, как аренда склада, где они организовывают свои пункты работы.

Разработкой и распространением данного вируса занимается фирма HackingTeam, которая появилась в 2003 году. BackDoor.DaVinci.1 – многокомпонентный бэкдор, который включает в себя огромное число функциональных модулей, среди которых драйверы, использующие руткит.

Данная программа распространяется в виде заархивированного файла под названием AdobeFlashPlayer.jar, который подписан липовым цифровым сертификатом. Он устанавливает тип операционки, а после этого сохраняет и осуществляет запуск на компьютере жертвы инфицированную программу. Сейчас аналитики располагают образцами этого приложения для Mac OS X и Windows. Как стало известно, данная программа является опасной для мобильных платформ.