Новый бэкдор-шпион атакует ПК-пользователей

Зловред использует популярную программу удалённого администрирования компьютеров TeamViewer для шпионажа. Бэкдор состоит из нескольких модулей, сообщает "3Dnews".

Основные вредоносные функции трояна сосредоточены в библиотеке avicap32.dll, а параметры его работы хранятся в зашифрованном конфигурационном блоке. Помимо специально созданной злоумышленниками вредоносной библиотеки, троян сохраняет на диск атакуемой машины необходимые для работы программы TeamViewer файлы и папки, а также несколько дополнительных файлов-модулей.

После запуска зловред отключает показ ошибок для процесса TeamViewer, устанавливает атрибуты "системный", "скрытый" и "только для чтения" своим собственным файлам и файлам этой программы, а затем перехватывает в памяти процесса TeamViewer вызовы функций данного приложения и ряда системных функций.

Бэкдор способен выполнять широкий спектр действий: это перезагрузка и выключение ПК, получение звука с микрофона и изображения с веб-камеры, загрузка и запуск исполняемых файлов и пр. Очевидно, что подобная функциональность открывают перед злоумышленниками широкие возможности для шпионажа за пользователями инфицированных компьютеров, включая похищение конфиденциальной информации.

Вредоносная программа атакует ПК-пользователей в России, Великобритании, Испании и США.