Новий троян бере під контроль «маки» і Windows-ПК

У Мережі відзначено розповсюдження небезпечної крос-платформенної троянської програми, з використанням якої зловмисники одержують повний контроль над інфікованим комп'ютером, а також можуть знищити операційну систему.

Це шкідливе додаток, яке отримало назву BackDoor.DaVinci.1, здатний працювати як в ОС Microsoft Windows і Mac OS X. При цьому у версії для Mac OS X зловмисники вперше застосували руткіт-технології для приховування процесів і файлів троянця. BackDoor.DaVinci.1 розроблений і продається фахівцями компанії HackingTeam, чинній з 2003 року. Ця шкідлива програма являє собою багатокомпонентний бекдор, що включає велику кількість функціональних модулів, у тому числі драйвери, які використовують руткіт-технології для приховування роботи програми в операційній системі.

Поширення ackDoor.DaVinci.1 здійснюється з використанням JAR-файлу AdobeFlashPlayer.jar, підписаного недійсним цифровим сертифікатом. Цей підписаний аплет 23 липня був надісланий у трекер компанії «Доктор Веб» користувачем для проведення аналізу.

Цей файл виконує перевірку типу операційної системи, після чого зберігає і запускає на комп'ютері жертви заражений додаток - в даний час в розпорядженні аналітиків компанії «Доктор Веб» є зразки бекдор для ОС Windows і платформи Mac OS X. Крім цього, відомо про реалізацію цієї загрози, що представляє небезпеку для мобільних платформ.

Шкідлива програма має модульну архітектуру: крім основного компонента, що виконує функції бекдор, до складу BackDoor.DaVinci.1 входить зашифрований файл конфігурації і кілька додаткових модулів, зокрема, драйвери, які реалізують руткіт-технологію. Завдяки цим драйверам шкідливе програма здатна приховувати свою присутність в операційній системі. Конфігураційний файл однаковий для всіх реалізацій троянця і призначений для установки модулів.

BackDoor.DaVinci.1 дозволяє встановлювати повний контроль над інфікованим комп'ютером. Крім цього, троянець зберігає і передає зловмисникам інформацію про заражену машині, фіксує натискання клавіш, здатний робити знімки екрану, перехоплювати повідомлення електронної пошти, ICQ, Skype, передавати дані з мікрофона або підключеної до комп'ютера відеокамери. Крім того, бекдор володіє широким функціоналом з обходу антивірусних програм і персональних файерволів, завдяки чому може протягом тривалого часу працювати на інфікованої машині непомітно для користувача. Цікавою особливістю реалізаціїBackDoor.DaVinci.1 для Mac OS X є та обставина, що вперше в цій платформі використовуються руткіт-технології для приховування файлів і процесів шкідливої програми.

Зловмисники з HackingTeam називають своє дітище «кибероружием XXI століття» і продають BackDoor.DaVinci.1в якості інструменту для віддаленого контролю і шпигунства. Троянець представляє серйозну небезпеку для користувачів, оскільки дозволяє не просто перехоплювати будь-яку інформацію на інфікованому комп'ютері, але також повністю контролювати заражену машину, включаючи можливість знищення операційної системи, наприклад, шляхом пошкодження або видалення її компонентів.