Эксперты обнаружили вирус, следящий за пользователями через веб-камеры
Специалисты российской антивирусной компании «Доктор Веб» обнаружили новую троянскую программу, которая перехватывает изображение с подключенной к инфицированному компьютеру веб-камеры, а также позволяет выполнять на зараженной машине различные команды, поступающие с удаленного сервера злоумышленников, сообщили РИА Новости представители «Доктора Веба».
Хотя уровень распространения вредоносной программы относительно невелик, один из управляющих серверов, с которым она взаимодействует, до сих пор активен, что создает угрозу тайне личной жизни пользователей интернета.
Механизмы проникновения троянца BackDoor.Webcam.9 (название программы в классификации «Доктора Веба») пока выявляются, но уже хорошо известен механизм заражения. Попав в компьютер, вредоносная программа копирует себя в системную папку для хранения временных файлов и прописывается в одну из ветвей системного реестра, отвечающую за автозапуск приложений. После этого вредоносная программа отправляет на удаленный командный сервер серию запросов, передавая злоумышленникам ряд сведений об инфицированном компьютере, включая его IP-адрес, тип учетной записи пользователя, количество подключенных к системе веб-камер, имя компьютера и версию ОС, а затем ожидает поступления новых команд.
Программа умеет исполнять команды злоумышленников, приходящие с удаленного сервера. Среди них - команда перезапуска самой программы, смены управляющего сервера, создания снимка экрана и перехвата потока с веб-камеры. В «Докторе Вебе» также отмечают, что в коде попавшей в их распоряжение экземпляра вредоносной программы содержится ряд ошибок, из-за которых программа работает некорректно. Это может указывать на то, что в будущем появятся более совершенные версии такого вредоносного ПО. В компании отмечают, что программы с аналогичным «видео-функционалом» были известны и раньше, но новые образцы встречаются крайне редко.
Такую точку зрения поддерживают и в антивирусной компании ESET.
«Тип угроз, которые направлены на получение информации с веб-камер, давно известен вирусным аналитикам. Например, подобный функционал уже имели некоторые троянцы, созданные для целенаправленных атак. А возможность взаимодействия с веб-камерой через Adobe Flash уже не раз применялась злоумышленниками для несанкционированного захвата видеоизображения», - рассказал РИА Новости директор Центра вирусных исследований и аналитики ESET Александр Матросов.
Как уточнил эксперт, под целенаправленными он подразумевал атаки, целью которых, в частности, является получение компромата на того или иного пользователя интернета.
Компания «Доктор Веб» (основана в 2003 году) - российский разработчик средств информационной безопасности и лидер российского рынка интернет-сервисов безопасности для поставщиков IT-услуг. Антивирусные продукты под маркой Dr.Web разрабатываются с 1992 года. «Доктор Веб» стал первой компанией, предложившей на российском рынке модель потребления антивируса в качестве услуги сервис-провайдеров.
15.02.2012 10:29Такая оплаченная государством трансляция будет в интренете только с нескольких избирательных участков ПО.
Цветкова в тюрьму, за нарушение устанлвленных требований на выборах Президента РФ.
15.02.2012 10:33 15.02.2012 11:00Пофигист 15.02.2012 11:52 15.02.2012 12:20 15.02.2012 18:08Оно только официально имеет около 54 тысяч специалистов из четырех видов вооруженных сил, организованных в «малые элитные подразделения» с целью «устранять, захватывать и уничтожать вражеские цели».В РФ, благодаря Путину, нет даже таких по численности сил. Спецназовцы, как правило, даже не носят униформу, они одеваются подобно местным жителям. Таким образом, проводимые ими убийства и пытки останутся анонимными. И так как США руководят НАТО, то, скорее всего, они навяжут ту же модель своим союзникам. Совершив, таким образом, анонимное убийство «великой западной демократии».
В то же время Путин практически уничтожил ГРУ ГШ. Что делать? Избавляться от Пу.