Logowanie
Wieloplatformowy koń trojański DaVinci uszkadza system operacyjny
Wieloplatformowy koń trojański DaVinci uszkadza system operacyjny
Doctor Web ostrzega przed rozprzestrzeniającym się wieloplatformowym koniem trojańskim, za pomocą, którego cyberprestępcy mogą uzyskać pełną kontrolę nas zainfekowanym komputerem, mogąc doprowadzić do uszkodzenia systemu operacyjnego.

Szkodnik o nazwie BackDoor.DaVinci.1 może działać zarówno w systemie operacyjnym Microsoft Windows, jak również w systemie Mac OS X. W wersji dla systemu Mac OS X trojan używa rootkitów do ukrywania procesów i plików w systemie.

Koń trojański został opracowany i sprzedawany przez firmę HackingTeam działającą od 2003 roku. Szkodnik tan jest wieloskładnikowym backdoorem, który zawiera dużą liczbę modułów funkcjonalnych w tym rootkity do ukrywania aplikacji w systemie operacyjnym.

Dystrybucja BackDoor.DaVinci.1 odbywa się przy użyciu pliku jar o nazwie AdobeFlashPlayer.jar z nieważnym podpisem cyfrowym. Taki plik wysłał użytkownik do analizy przez Doctor Web 23 lipca.

Plik sprawdza typ systemu operacyjnego, a następnie zapisuje i wykonuje na komputerze ofiary swoje operacje. Analitycy z Dr Web przeanalizowali na razie działanie pod dwoma systemami operacyjnymi Windowsem i Mac OS X nie wiadomo czy szkodnik działa również na systemach mobilnych.

BackDoor.DaVinci.1 posiada modułową architekturę, której głównym składnikiem jest backdoor zawierający zaszyfrowane pliki konfiguracyjne oraz dodatkowe moduły, takie jak sterowniki wprowadzające do systemu rootkity. Za pomocą rootkitów szkodnik może ukryć swoją obecność w systemie operacyjnym. Plik konfiguracyjny jest taki sam dla różnych systemów operacyjnych i służy do konfiguracji modułów.

Backdoor pozwala na pełną kontrolę nad zainfekowanym komputerem. Trojan zapisuje i przekazuje informacje na temat zaatakowanej maszyny: zapisuje wciśnięte klawisze, może zrobić zrzut ekranu, przechwytywać e-maile, ICQ, Skype, przechwycić obraz z kamery internetowej lub z mikrofonu podłączonego do komputera. Ponad to BackDoor.DaVinci.1 posiada bogate funkcje na ominięcie oprogramowania antywirusowego oraz firewalli, dzięki czemu może być przez długi czas niewykryty.

Źródło: cybersecurity.ru
· Lena dnia 26/07/2012 16:02 · 0 komentarzy ·
Poleć znajomym:
Poprzedni

Niesamowicie sympatyczny mini robot Botiful
Następny

Płyta główna AsRock A55M-DGS dla AMD Socket FM1
Reklama
Komentarze
Brak dodanych komentarzy. Może czas dodać swój?
Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz słowo hotfix wielkimi literami



Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
Facebook