HackingTeam распространяют кросс-платформенного трояна DaVinci

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 25 Jul 2012.

  1. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    «Доктор Веб» предупреждает о распространении опасной кросс-платформенной троянской программы BackDoor.DaVinci.1 (OSX/Crisis), с использованием которой злоумышленники получают полный контроль над инфицированным компьютером под управлением ОС Windows или Mac OS X. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X "Snow Leopard" и "Lion" является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы. Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла "AdobeFlashPlayer.jar", подписанного неподтвержденным цифровым сертификатом. Этот файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении антивирусных аналитиков имеются образцы бэкдора для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ. Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных брандмауэров, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Конфигурационный файл одинаков для всех реализаций трояна и предназначен для настройки модулей. BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Троян сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Злоумышленники из HackingTeam называют свое детище «кибер-оружием XXI века» и продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троян представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов. Антивирусные эксперты рекомендуют пользователям регулярно проверять свой компьютер на наличие заражений, несмотря на тип используемой платформы.

    25/07/2012 15:41
    http://uinc.ru/news/sn18535.html
     
  2. Посетитель

    Joined:
    19 Mar 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Купить DaVinchi?

    Кто нибудь видел рекламу или где купит/достать, кроме их сайта?
     
  3. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    Кросс-платформенный троянец DaVinci может уничтожить операционную систему

    [​IMG]

    Компания «Доктор Веб» предупредила о распространении опасной кросс-платформенной троянской программы, с использованием которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Это вредоносное приложение, получившее название BackDoor.DaVinci.1, способно работать как в ОС Microsoft Windows, так и в Mac OS X. При этом в версии для Mac OS X злоумышленники впервые применили руткит-технологии для скрытия процессов и файлов троянца.

    BackDoor.DaVinci.1 разработан и продается специалистами компании HackingTeam, действующей с 2003 года. Эта вредоносная программа представляет собой многокомпонентный бэкдор, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе.

    Распространение BackDoor.DaVinci.1 осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Этот подписанный апплет 23 июля был прислан в трекер компании «Доктор Веб» пользователем для проведения анализа.

    Этот файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение — в настоящее время в распоряжении аналитиков «Доктор Веб» имеются образцы бэкдора для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

    Вредоносная программа имеет модульную архитектуру: помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Конфигурационный файл одинаков для всех реализаций троянца и предназначен для настройки модулей.

    BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троянец сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие клавиш, способен делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры. Кроме того, бэкдор обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

    Злоумышленники из HackingTeam называют свое детище «кибероружием XXI века» и продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троянец представляет серьезную опасность для пользователей, поскольку позволяет не просто перехватывать любую информацию на инфицированном компьютере, но также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов.

    (13:13) 26.07.2012
    http://cybersecurity.ru/crypto/156283.html
     
Loading...