Новый бэкдор крадет документы и шпионит за пользователем
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новый бэкдор крадет документы и шпионит за пользователем

Александр Панасенко 06 Мая 2016 - 16:24
...

Бэкдорами называют разновидность троянцев, способных выполнять на инфицированном компьютере команды злоумышленников. Как правило, бэкдоры используются для установки удаленного контроля над зараженной машиной и хищения различной конфиденциальной информации.

Одним из представителей этого класса вредоносных программ стал обнаруженный специалистами компании «Доктор Веб» троянец, предназначенный для кражи документов и шпионажа.

Угрожающий пользователям Microsoft Windows троянец BackDoor.Apper.1 распространяется с помощью дроппера, который представляет собой документ Microsoft Excel, содержащий специальный макрос. Этот макрос собирает по байтам и запускает самораспаковывающийся архив. Архив, в свою очередь, содержит исполняемый файл, имеющий действительную цифровую подпись компании Symantec, и динамическую библиотеку, в которой сосредоточен основной функционал бэкдора. Троянец регистрирует в автозагрузке исполняемый файл, который после своего запуска загружает в память атакуемого компьютера вредоносную библиотеку, пишет news.drweb.ru.

Основное предназначение BackDoor.Apper.1 — кража с инфицированного компьютера различных документов. Зарегистрировав собственное приложение в автозагрузке, троянец удаляет исходный файл.

После успешного запуска BackDoor.Apper.1 действует в качестве кейлоггера: фиксирует нажатия клавиш и записывает их в специальный зашифрованный файл. Еще одна функция троянца — мониторинг файловой системы. Если на диске компьютера имеется конфигурационный файл, содержащий пути к папкам, состояние которых троянец должен отслеживать, BackDoor.Apper.1 будет фиксировать все изменения в этих папках и передавать эту информацию на управляющий сервер.

Перед установкой связи с командным сервером бэкдор собирает данные о зараженном компьютере: его имя, версию операционной системы, сведения о процессоре, оперативной памяти и дисках, после чего отсылает полученные сведения злоумышленникам. Затем троянец добывает более подробную информацию о дисковых накопителях, которая также передается на управляющий сервер вместе с файлом журнала кейлоггера. Вслед за этим BackDoor.Apper.1переходит в режим ожидания команд.

Для получения директивы троянец отправляет на управляющий сервер специальный запрос. Среди прочего бэкдор может по команде отправить злоумышленникам сведения о содержимом заданной папки или указанный киберпреступниками файл, удалить или переименовать какой-либо файловый объект, создать на зараженном компьютере новую папку, а также сделать снимок экрана и отправить его на принадлежащий киберпреступникам сервер.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Цены на российский софт в 2026 году могут возрасти до 40%
Татьяна Никитина 24 Октября 2025 - 17:59
Соответствие законодательству РФ Общее
Цены на российский софт в 2026 году могут возрасти до 40%

Российские производители программного обеспечения собираются повысить стоимость лицензий и техподдержки в будущем году. Как выяснили журналисты, подорожание таких продуктов и услуг ожидается в пределах от 10 до 40%.

В числе причин представители ИТ-компаний в ответ на запрос «Ъ» назвали рост ключевой ставки Банка России, объема страховых взносов, расходов на персонал, возможную отмену освобождения от НДС, а также уже заложенные в бюджет инвестиции в разработку новых решений и поддержку существующих.

В «Группе Астра» готовятся повысить расценки до 40%, в «Базальт СПО» — в пределах 10-40%, в BPMSoft — на 25%.

В 2023 году на конференции ЦИПР крупные российские разработчики, в том числе «Базальт СПО» и «Лаборатория Касперского», подписали хартию о добровольном ограничении роста цен. Это соглашение обязывает участников не повышать цены на софт более чем на уровень инфляции плюс 15% в год.

По оценкам АНО «Цифровая экономика», доля ИТ в общем объеме ВВП по итогам 2024 года составила 6%. На каждый рубль господдержки отрасль возвращает в бюджет два.

Рост цен на рынке российского софта, по мнению аналитиков, может снизить темпы цифровизации и импортозамещения в стране. В Минцифры журналистам заявили, что отслеживают ситуацию и в случае нужды примут дополнительные меры регулирования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники через детей украли у россиян более 600 млн рублей
Новость
Мошенники через детей украли у россиян более 600 млн рублей
Google подтвердила утечку данных после взлома Salesforce-инстанции
Новость
Google подтвердила утечку данных после взлома Salesforce-инс...
АВ Софт представила сервис AVSOFT LIBRA Feeds для работы с IOC
Новость
АВ Софт представила сервис AVSOFT LIBRA Feeds для работы с I...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.