Новый троянец смотрит в веб-камеру
Компания "Доктор Веб" обнаружила новый бэкдор, получивший наименование BackDoor.Webcam.9. Троянец позволяет выполнять на инфицированной машине различные команды, поступающие от удаленного сервера преступников, а также перехватывает изображение с подключенной к инфицированному компьютеру веб-камеры.
Механизмы проникновения троянца еще выявляются, но уже известен механизм заражения компьютера. Запустившись на исполнение, BackDoor.Webcam.9 копирует себя в системную папку для хранения временных файлов и прописывается в одну из ветвей системного реестра, отвечающую за автоматический запуск приложений. Затем троянец проверяет наличие копии самого себя на зараженной машине. После этого программа отправляет на удаленный командный сервер серию запросов, передавая злоумышленникам ряд сведений об инфицированном компьютере, включая его IP-адрес, тип учетной записи пользователя, количество подключенных к системе веб-камер, имя компьютера и версию ОС, а затем ожидает поступления новых команд.
Также BackDoor.Webcam.9 создает в системной временной папке несколько вспомогательных файлов, используемых им в процессе работы. Все они имеют имена, начинающиеся с rundll_.*, и хранятся во временном каталоге ОС Windows.
© @Astera
