Новости Software

Наиболее интересные угрозы 2012 года: отчет компании "Доктор веб"

В рамках ежегодного отчета, посвященного вирусной активности, компания "Доктор веб" напомнила пользователям о самых необычных и интересных угрозах 2012 года.

В конце июня специалистами компании «Доктор Веб» был проведен анализ вредоносной программы Trojan.Hottrend, которую можно назвать самым маленьким из известных на сегодняшний день банковских троянцев. Размер её составляет всего 20 Кбайт. Основное функциональное предназначение этой вредоносной программы — отслеживание сетевого трафика с целью перехвата конфиденциальной (в том числе банковской) информации, которая впоследствии передается злоумышленникам.

Одним из самых интересных троянцев, исследованных вирусными аналитиками компании «Доктор Веб» в 2012 году, является вредоносная программа под названием BackDoor.DaVinci.1. Главной отличительной особенностью этого троянского приложения является то, что оно способно работать как в операционной системе Microsoft Windows, так и в Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ. Эта вредоносная программа представляет собой многокомпонентный бэкдор, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для сокрытия работы приложения в операционной системе.

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширными возможностями по обходу антивирусных программ и персональных брандмауэров, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то, что впервые в данной платформе используются руткит-технологии для сокрытия файлов и процессов.

Ну а наиболее оригинальным подходом к заражению компьютеров отличился троянец Trojan.KillFiles.9055, распространявшийся по электронной почте в сообщениях с призывами присоединиться к протестным акциям 5 марта 2012 года. Примечательно, что тело троянца располагалось непосредственно в макросе, встроенном в приложенный к письму документ Word. Вредоносная программа сохранялась на диск и выполнялась в момент открытия документа. Запустившись на компьютере жертвы, Trojan.KillFiles.9055 вызывал зависание ОС Windows. Одновременно троянец менял содержимое всех обнаруженных на диске С файлов (с расширением .msc .exe .doc .xls .rar .zip .7z) на «цифровой мусор» и помечал их на удаление после перезагрузки системы, вследствие чего Windows приходила в нерабочее состояние. Затем троянец отправлял на удаленный сервер злоумышленников сообщение о том, что операционная система успешно уничтожена.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
WhatsApp позволит видеть прежних участников групп и уходить из них без уведомления остальных пользователей 16 мин.
Видео: Microsoft Flight Simulator получила крупное обновление с улучшениями Италии и Мальты 2 ч.
Netflix показывает фильмы и сериалы фокус-группам до официального релиза 3 ч.
Российский суд отказался рассматривать иск пользователей к Netflix 4 ч.
Филиал Google в России намерен инициировать своё банкротство — все ключевые сервисы компании продолжат работу в стране 4 ч.
Видео: трейлер новой главы «Корни ужаса» многопользовательского хоррора Dead by Daylight 4 ч.
VK анонсировала запуск 25 мая бета-версии российского магазина Android-приложений RuStore 4 ч.
«VK Видео» станет отдельным приложением в этом году 5 ч.
Mastercard тестирует идентификацию пользователей по лицу и отпечаткам пальцев 5 ч.
Apple анонсировала «живые субтитры» и другие специальные возможности для iPhone, iPad, Mac и Apple Watch 5 ч.
Россия выполнила первую в 2022 году отправку оборудования для термоядерного реактора ИТЭР 2 ч.
Lenovo представила мобильные рабочие станции ThinkPad P16 — Intel Alder Lake с 16 ядрами, NVIDIA RTX A5500 и цена от $1979 2 ч.
Видеокарта AXGaming GeForce RTX 3090Ti X3W получила огромную систему охлаждения с тремя 100-мм вентиляторами 2 ч.
X5 Group развернет облако в дата-центре Selectel 2 ч.
Стартовали глобальные продажи смартфонов Vivo X80 и X80 Pro — от $700 3 ч.
Некоторые ноутбуки на Ryzen PRO 6000 получат скоростные модули Wi-Fi от Qualcomm с одновременным подключением к двум диапазонам 3 ч.
Известный японский аудиобренд Onkyo подал заявление о банкротстве 4 ч.
Марсианский зонда NASA InSight скоро отправится на покой — энергия для работы подходит к концу 4 ч.
Анонсирован первый китайский смартфон с квантовым шифрованием звонков 4 ч.
Qualcomm вошла в пятёрку крупнейших клиентов Samsung за счёт контракта на выпуск чипов 5 ч.