главна€ > пресс-центр > Ќовости > Ќовый бэкдор следит за пользователем через его веб-камеру > в јтырау,  азахстан
Ќовый бэкдор следит за пользователем через его веб-камеру
16-02-2012
     омпани€ «ƒоктор ¬еб» — российский разработчик средств информационной безопасности — информирует об обнаружении нового бэкдора, получившего наименование BackDoor.Webcam.9. Ётот тро€нец позвол€ет выполн€ть на инфицированной машине различные команды, поступающие от удаленного сервера злоумышленников, а также перехватывает изображение с подключенной к инфицированному компьютеру веб-камеры. “аким образом лична€ жизнь пользователей может быть скомпрометирована.
 
ћеханизмы проникновени€ тро€нца BackDoor.Webcam.9 пока вы€вл€ютс€, но уже хорошо известен механизм заражени€ компьютера. «апустившись на исполнение, бэкдор копирует себ€ в системную папку дл€ хранени€ временных файлов и прописываетс€ в одну из ветвей системного реестра, отвечающую за автоматический запуск приложений. «атем тро€нец провер€ет наличие копии самого себ€ на зараженной машине. ѕосле этого вредоносна€ программа отправл€ет на удаленный командный сервер серию запросов, передава€ злоумышленникам р€д сведений об инфицированном компьютере, включа€ его IP-адрес, тип учетной записи пользовател€, количество подключенных к системе веб-камер, им€ компьютера и версию ќ—, а затем ожидает поступлени€ новых команд.
 
 роме того, BackDoor.Webcam.9 создает в системной временной папке несколько вспомогательных файлов, используемых им в процессе работы. ¬се они имеют имена, начинающиес€ с rundll_.*, и хран€тс€ во временном каталоге ќ— Windows.
 
“ро€нец способен выполн€ть поступающие от удаленного сервера команды, в частности, команду перезапуска самого себ€, смены управл€ющего сервера, создани€ снимка экрана.  роме того, тро€нец способен перехватывать и передавать злоумышленникам изображение, полученное с подключенной к инфицированному компьютеру веб-камеры.
 
BackDoor.Webcam.9 представл€ет существенную опасность дл€ пользователей, так как их лична€ жизнь может быть скомпрометирована.

—игнатура этой угрозы добавлена в вирусные базы Dr.Web.