Эксперты антивирусных компаний предупреждают пользователей о распространении кросс-платформенного троянского приложения, которое позволяет получить полный контроль над зараженным компьютером, а также способно разрушить операционную систему. Вредоносная утилита, получившая название BackDoor.DaVinci.1, способна работать как в Mac OS X, так и в Microsoft Windows. При этом в модификации для платформы Mac OS X впервые используются руткит-технологии для скрытия файлов и процессов троянского приложения.
BackDoor.DaVinci.1 создан и реализовывается экспертами компании HackingTeam, которая предлагает свои продукты с 2003 года. Данная вредоносная утилита представляет собой многокомпонентный бэкдор, использующий большое количество модулей, среди которых драйверы, применяющие руткит-технологии для маскировки утилиты в операционной системе.
BackDoor.DaVinci.1 распространяется при помощи файла AdobeFlashPlayer.jar, использующего недействительный цифровой сертификат.
Вредоносная утилита имеет модульную структуру: кроме основного компонента с функциями бэкдора, в состав вируса включен зашифрованный файл конфигурации и ряд вспомогательных модулей, в частности драйверы с функциями руткита. Файл конфигурации одинаков для всех версий троянского приложения и выполняет функции настройки модулей.
BackDoor.DaVinci.1 способен устанавливать полный контроль над зараженной системой. Кроме того, вирус сохраняет и отсылает владельцам данные о зараженной машине, способен делать снимок экрана, фиксирует нажатие клавиш на клавиатуре, перехватывает сообщения Skype, ICQ и электронной почты, передавать информацию с микрофона или подключенной видеокамеры. Бэкдор также обладает инструментами для обхода файерволов и антивирусных пакетов, что позволяет ему долгое время оставаться незаметным.
Злоумышленники из компании HackingTeam позиционируют новинку как «кибероружие 21 века» и предлагают BackDoor.DaVinci.1 как серьезный инструмент для шпионажа и удаленного контроля. Троянское приложение представляет значительную опасность для компьютера, поскольку способен не только перехватывать информацию на зараженном компьютере, но и получать полный контроль над системой.
А вот если вы хотите организовать вебинар, то вам нужна качественная webinar.tw платформа для вебинаров, которая позволит максимально реализовать презентацию и видео конференцию для вас и ваших сотрудников или же для вашего бизнеса.
27 июля 2012
