BackDoor.DaVinci.1 - новый кросс-платформенный троян


BackDoor.DaVinci.1 - опасная кросс-платформенная троянская программа, с помощью которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Данное вредоносное приложение способно работать как в ОС Microsoft Windows, так и в Mac OS X. При этом в версии для Mac OS X злоумышленники впервые применили руткит-технологии для скрытия процессов и файлов трояна.

BackDoor.DaVinci.1 - представляет собой многокомпонентный бэкдор, включающий большое количество функциональных модулей, в том числе драйверы, использующие руткит-технологии для скрытия работы приложения в операционной системе. Он был разработан и продавался специалистами компании HackingTeam, действующей с 2003 года.

Распространяется BackDoor.DaVinci.1 с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом.

Certificate

Этот файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы зараженное приложение. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ.

Obrazec Backdoor

Вредоносная программа имеет модульную архитектуру. Помимо основного компонента, выполняющего функции бэкдора, в состав BackDoor.DaVinci.1 входит зашифрованный конфигурационный файл и несколько дополнительных модулей, в частности, драйверы, реализующие руткит-технологию. Благодаря этим драйверам вредоносное приложение способно скрывать свое присутствие в операционной системе. Конфигурационный файл одинаков для всех реализаций трояна и предназначен для настройки модулей.

Konfiguracionnii fail Backdoors

BackDoor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Троян

  • сохраняет и передает злоумышленникам информацию о зараженной машине;
  • фиксирует нажатие клавиш;
  • делает снимки экрана;
  • перехватывает сообщения электронной почты, ICQ, Skype;
  • передает данные с микрофона или подключенной к компьютеру видеокамеры.


Бэкдор также обладает обширным функционалом по обходу антивирусных программ и персональных файерволов, благодаря чему может в течение длительного времени работать на инфицированной машине незаметно для пользователя. Интересной особенностью реализации BackDoor.DaVinci.1 для Mac OS X является то обстоятельство, что впервые в данной платформе используются руткит-технологии для скрытия файлов и процессов вредоносной программы.

Создатели называют свое детище "кибероружием XXI века" и продают BackDoor.DaVinci.1 в качестве инструмента для удаленного контроля и шпионажа. Троян представляет серьезную опасность для пользователей, поскольку позволяет перехватывать любую информацию на инфицированном компьютере, а также полностью контролировать зараженную машину, включая возможность уничтожения операционной системы, например, путем повреждения или удаления ее компонентов.