По интернету распространяется очередная вредоносная программа, которую, по мнению её создателей, почти невозможно «отловить» антивирусами. Авторы этого трояна продают это приложение как инструмент для удаленного контроля и шпионажа за компьютерами и их пользователями. Троян называется BackDoor.DaVinci.1 и является много-платформенной системой. Троян BackDoor.DaVinci.1 был обнаружен антивирусной компанией «Доктор Веб». По данным исследователей, вирус способен взять под свой контроль компьютеры на базе операционных систем Windows и Mac OS X. Более того, троян содержит функцию уничтожения операционной системы.
Распространение вируса BlackDoor Da Vinci.1 происходит посредством JAR –файла Adobe Flash Player.jar с подписью несуществующими цифрами. То есть на разных сайтах он шифруется под Adobe Flash Player. Попав на компьютер, файл запускает в Windows или на платформе Mac OS X зараженное приложение. Оно тщательно пытается скрыть свое присутствие в операционной системе.
После инфицирования системы злоумышленник может:
- получить информацию о зараженной машине
- фиксировать нажатие клавиш
- делать снимки экрана
- перехватывать сообщения электронной почты
- читать послания ICQ и Skype
- передавать данные с микрофона
- видеть пользователя и все его действия через подключенную к компьютеру видеокамеру.
Кроме того, данный троян обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя.
Далеко не все антивирусы способны справиться с вредоносным трояном.
Подробнее на сайте Доктор ВЭБ
Комментариев нет:
Отправить комментарий