Статьи » Троян для Windows превращает ПК в прокси для злоумышленников

Компания Dr. Web сообщает о новом трояне, который устанавливает на заражённые компьютеры приложение TeamViewer. Злоумышленники используют его в качестве прокси и таким образом скрывают свои истинные IP-адреса.

Троян для Windows превращает ПК в прокси для злоумышленников

Троян, получивший название BackDoor.TeamViewer.49, был обнаружен в начале мая специалистами Dr. Web и «Яндекса». Для его распространения применяется замысловатая многоступенчатая схема. Жертвами BackDoor.TeamViewer.49 становятся пользователи, чьи компьютеры поражены другим трояном — Trojan.MulDrop6.39120. Обычно он распространяется с заражёнными инсталляторами Adobe Flash Player, которые можно встретить в неофициальных источниках.

Trojan.MulDrop6.39120 без ведома пользователя скачивает и устанавливает TeamViewer — популярное и совершенно легальное приложение, которое служит для удалённого управления компьютером, обмена файлами и проведения телеконференций. Известны случаи, когда злоумышленники применяли TeamViewer для того, чтобы получить контроль над машиной жертвы. BackDoor.TeamViewer.49 необычен тем, что его создатели нашли для TeamViewer другое сомнительное назначение.

BackDoor.TeamViewer.49 скрывается в модифицированной версии динамической библиотеки avicap32.dll, которую TeamViewer загружает при запуске. При установке приложение добавляет себя в список автозапуска и автоматически включается после каждой перезагрузки заражённого компьютера. После этого вредоносная программа убирает иконку TeamViewer из области уведомлений Windows, открывает защищённое соединение с командным сервером и ждёт дальнейших указаний.

Та версия трояна, которую анализировали специалисты Dr. Web, исполняла роль прокси, но это не значит, что BackDoor.TeamViewer.49 больше ни на что не способен. «Когда система заражена, преступники могут делать с ней практически всё, что угодно, — цитирует издание Softpedia слова представителя разработчиков TeamViewer. — В зависимости от сложности вредоносного софта, он может взять под контроль всю систему, перехватывать информацию, манипулировать ей и так далее».

Автор статьи: Олег Парамонов (www.xakep.ru)

comments powered by Disqus

Облако тегов

Антенна Харченко какую лучше купить антенну для модема 3g законы Ошибка 0XC0000005 3G антенна анонимность CDMA антенны уровень сигнала 4G МТС сброс пароля в Windows 7 Chrome Антенна Антэкс 3g Антенна для 3G модема размер ярлыка youtube accelerator самостоятельная установка LTE оборудования Пароли 4G усилитель Антенна UMTS 3G Государство и общественность объединят усилия для повышения безопасности Интернет Пигтейл Уязвимости Ошибка d3dx9_34.dll Ошибка mss32.dll интернет магазин Сотовая связь пятого поколения 5G Сколько времени работает компьютер windows 10 сплит-система плохо охлаждает Пользовательское соглашени Ошибка xinput1_3.dll Сотовая связь пятого поколения Ошибка d3dx9_31.dll Apple адаптер CRC-9 Fmale SURFACE PRO mdma LTE пигтейлы Антивирус для WINDOWS 8 обзор компьютерной техники TeamViewer Монтаж кондиционера время работы компьютера Заправка картриджей MF3010 Brother Разблокировка 4G (LTE) модема ZTE MF823 ремонт сплитов Ошибка xinput1_2.dll LTE антенны Настройка 4g модема