Хакеры управляют бэкдором через Twitter

Эксперты международной антивирусной компании Eset обнаружили новый вариант вредоносной программы MiniDuke. Об этом CNews сообщили в Eset.

MiniDuke представляет собой бэкдор — разновидность вредоносного ПО, открывающего атакующим полный доступ к компьютеру жертвы. Его новая версия использует для этого эксплойт к уязвимости CVE-2014-1761, которой были подвержены все версии Microsoft Word 2003-2013 до выхода соответствующего обновления, рассказали в компании.

Бэкдор содержит вспомогательный модуль для работы с удаленным сервером через сервис микроблогов Twitter. Для управления вредоносным ПО его авторы используют twitter-аккаунт @FloydLSchwartz. MiniDuke обращается к нему втайне от пользователя и ищет твиты, содержащие тэг «Х)))» (в предыдущей модификации программы — «uri!»).

Обнаружив твит с нужным тэгом, MiniDuke переходит по указанной в посте ссылке и передает данные о жертве на удаленный сервер. Авторы бэкдора получают имя компьютера и домена, код страны IP-адреса, информацию о версии ОС, список установленных антивирусных продуктов, конфигурацию прокси и другие сведения.

Кроме того, бэкдор способен загружать из Сети и запускать на зараженном компьютере новые вредоносные программы.

MiniDuke детектируется антивирусными решениями Eset NOD32 как Win32/SandyEva.G, а вредоносный RTF-документ, через который распространяется эксплойт, как Win32/Exploit.CVE-2014-1761.D.

Источник: http://safe.cnews.ru/news/line/index.shtml?2014/05/28/573621

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Хакеры управляют бэкдором через Twitter | | 2014-05-28 14:02:00 | | Статьи об Интернет безопасности | | Эксперты международной антивирусной компании Eset обнаружили новый вариант вредоносной программы MiniDuke. Об этом CNews сообщили в Eset. MiniDuke представляет собой бэкдор — разновидность | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: