Doctor Web, drugi po Kasperskym producent najlepszych rozwi�za� antywirusowych za wschodniej granicy, ostrzega przed najnowszej odmianie trojana BackDoor.Bitsex, kt�ry stanowi kompletny serwer do zdalnego sterowania zainfekowanym komputerem.

Szkodnik zosta� ca�kowicie napisany w j�zyku C i lokuje si� na dysku w postaci biblioteki dynamicznej SetupEngine.dll. Po uruchomieniu trojana wprowadzane s� do systemu dwa pliki Audiozombi.exe oraz w�a�nie SetupEngine.dll. Najpierw uruchamiany jest pierwszy z program�w, kt�ry z kolei �aduje dynamiczn� bibliotek�.

Po uruchomieniu, BackDoor.Bitsex sprawdza nazw� serwera do zarz�dzania, nim i nawi�zuje z, nim po��czenie. Nast�pnie sprawdza list� uruchomionych proces�w w poszukiwaniu programu antywirusowego. Znalaz�szy go, wysy�a raport do zdalnego serwera.

BackDoor.Bitsex uruchamia tak�e program keyloggera w celu przechwytywania wciskanych klawiszy. Ca�y wynik jest przechowywany w folderze %SYSTEMROOT%SYSTEM32.

Lista funkcji realizowanych przez trojana jest do�� imponuj�ca. Jest on w stanie zdalnie umo�liwia� podgl�d plik�w na dysku, wysy�a� zdj�cia, wysy�a� obrazy z pod��czonej kamery, wyciska� plik z zarejestrowanymi klawiszami (info.dat), uzyskiwa� list� uruchomionych proces�w, pobiera� i uruchamia� pliki, aktualizowa� siebie, sprawdza� zdarzenia systemowe, otwiera� wybrane strony WWW, obs�ugiwa� po��czenia zdalne, tworzy� http-proxy na wybranym porcie, wy�wietla� wiadomo�ci, realizowa� atak DDoS, tworzy� konta u�ytkownik�w Windows, wykonywa� polecenia konsoli cmd.exe oraz modyfikowa� start systemu.

�r�d�o: drweb.com