С TeamViewer се прилага нов опасен вратичка
Има няколко програми, които използвате, за да получите неоторизиран достъп до заразения компютър популярен инструмент TeamViewer дистанционно администриране. Въпреки това, новото троянски BackDoor.TeamViewer.49, открит този месец от експерти антивирусна компания "Доктор Уеб", с помощта на тази програма е идеална за други цели.
BackDoor.TeamViewer.49 разпространявани от киберпрестъпници, използващи друг злонамерен програма - Trojan.MulDrop6.39120, който е маскиран като ъпдейт Adobe Flash Player. Изпълним Trojan.MulDrop6.39120 наистина отличава играч на компютър, работещ под Windows, но е невидим за потребителя спестява на диск TeamViewer приложение троянски BackDoor.TeamViewer.49 и необходимо за експлоатацията му конфигурационен файл.
Задната вратичка използва в работата си на различни вътрешни функции TeamViewer процес. Когато се работи TeamViewer автоматично поставя библиотека avicap32.dll паметта на компютъра. Нападателите също поставят в папката, в която това приложение поддържа Trojan.MulDrop6.39120, троянски библиотека със същото име: по време на старт TeamViewer автоматично се зарежда в паметта.
BackDoor.TeamViewer.49 се регистрира при стартиране, а след това в непрекъснат цикъл, но с определени интервали от време, се определят атрибутите "система" и "скрит" за вашата папка, която съхранява самия изпълним файл, злонамерен библиотека и конфигурационния файл, се казва в доклада " Dr.Web ". В допълнение, в тялото на друга вратичка съхраняват криптирани библиотека - той съдържа специален масив с имената на контролни сървъри, от които троянецът могат да получат различни команди.
BackDoor.TeamViewer.49 проектирана да изпълнява две основни насоки - команда за установяване на връзка с определения отдалечения възел, както и да пренасочите трафика от сървъра за управление на посочения отдалечения възел чрез заразения компютър. Този алгоритъм позволява на престъпниците да действат тайно възможни, защото връзката с отдалечени възли чрез заразения компютър се осъществява както чрез нормалната прокси сървъра.
Съгласие за обработването на лични данни