«Доктор Веб» обнаружил новый кросс-платформенный троян

image

Теги: Доктор Веб, троян, исследование, Mac OS X, Windows, новость

Вирус способен уничтожить операционную систему компьютера на базе Windows и Mac OS X.

Новый кросс-платформенный троян BackDoor.DaVinci.1 был обнаружен экспертами по информационной безопасности из антивирусной компании «Доктор Веб». По данным исследователей, вирус способен скомпрометировать и взять под свой контроль компьютеры на базе операционных систем Windows и Mac OS X. Более того, троян содержит функцию уничтожения операционной системы.

Образец вируса, распространяемый под видом JAR-файла AdobeFlashPlayer.jar, был получен исследователями 23 июля. Как выяснилось в результате анализа, попав на систему, вредоносный файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы определенную реализацию трояна.

«В настоящее время в распоряжении аналитиков компании «Доктор Веб» имеются образцы бэкдора для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ», - отмечают эксперты.

BackDoor.DaVinci.1 может сохранять и передавать злоумышленникам информацию о зараженной машине, фиксировать нажатие клавиш, делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры.

Характерной особенностью вируса является то, что в версии вредоноса для Mac OS X злоумышленники использовали руткит-технологии для скрытия файлов и процессов вредоносной программы. Данное обстоятельство, по словам экспертов «Доктор Веб», делает троян уникальным, поскольку ранее в данной платформе не встречалось.

Стоит отметить, что вирус с аналогичной особенностью  недавно  обнаружили специалисты из компании Intego. Обнаруженная ими троянская программа Crisis также устанавливает на систему руткит-компонент, и невозможно определить, в какой именно угрозе руткит-составляющая была реализован впервые.

Ознакомиться с отчетом «Доктор Веб» можно  здесь .  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus