Windows грозит новый бэкдор

Представители компании «Доктор Веб» изучили новый вирус, который подконтролен его создателям и может по запросу отправлять скриншоты экрана зараженного компьютера. Отличительной чертой этой вредоносной программы является то, что она способна проверять компьютер на наличие виртуальной среды и антивирусников.

Название этой троянской программы VBS.BackDoor.DuCk.1. Распространение этого вируса происходит передачей файла с расширением .lnk, где находится запакованный VBS-сценарий. При запуске ярлыка скрипт сохраняется отдельным файлом и запускается.

Троянец определяет главный сервер путем отправки GET-запроса на две страницы крупнейшего видеохостинга YouTube и один – на страницу «облака» Dropbox. Используя сложные алгоритмы вычисления, вредоносная программа получает IP-адреса управляющего сервера и тестирует их правильность, отправляя определенные запросы и анализируя полученные ответы.

Также стоит отметить, что VBS.BackDoor.DuCk.1 оснащен рабочими механизмами, проверяющими наличие виртуальной среды на компьютере и антивирусников. При обнаружении каких-либо систем защиты троянец не запускает свой сценарии.

Бекдор использует свою библиотеку для получения скриншотов экрана и складывает готовые файлы .tmp во временную папку.

С периодичностью в 1 минуту троянская программа отправляет запросы на главный сервер с целью получения указаний, среди которых могут быть загрузка других вредоносных программ или отправка скриншотов экрана на удаленный сервер и другие.

Сигнатура VBS.BackDoor.DuCk.1 уже обозначена в базе Dr.Web, и больше не является угрозой безопасности данных для покупателей антивирусных продуктов этой компании.

Читайте также: Составление семантического ядра для сайта любой тематики


Контакты

Наши специалисты готовы ответить на Ваши вопросы в любое удобное для вас время.

Вы можете связаться с нами по телефонам:
Написав e-mail:
Позвонив в Skype:
Обратная связь