AVG: Обнаружен троян с функцией обмена сообщениями

AVGСпециалистами компании AVG была обнаружена троянская программа со встроенным чатом. При помощи вредоносной программы класса Trojan horse BackDoor.Generic, злоумышленник может общаться с владельцем инфицированного компьютера.

Вредоносная программа представляет из себя обычный бэкдор. Исследование данной вредоносной программы проводилось только потому, что вирус был заподозрен в похищении учетных данных игроков Diablo III.

Во время проведения стандартной проверки, на экране компьютера исследователей начали появляться сообщения на китайском языке. Создатель вируса спрашивал, с какой целью эксперты проверяют его "детище".

Оказалось, что вредоносная программа содержит встроенный чат, позволяющий злоумышленнику отправлять сообщения на инфицированный компьютер. В результате дальнейшего общения с создателем вредоноса выяснилось, что он также видит содержимое монитора жертвы, может отслеживать движения курсора и получать изображение с web-камеры жертвы. В завершение хакер продемонстрировал еще одну возможность вируса и удаленно выключил компьютер исследователей.

В результате анализа вредоносной программы эксперты установили, что она не способна похищать учетные данные игроков Diablo III, однако может фиксировать логины и пароли пользователей, подключаемые по протоколу dial-up.


Обновлено (21.06.2012 11:02)