Эксперты обнаружили вирус, следящий за пользователями через веб-камеры

Эксперты обнаружили вирус, следящий за пользователями через веб-камерыСпециалисты российской антивирусной компании «Доктор Веб» обнаружили новую троянскую программу, которая перехватывает изображение с подключенной к инфицированному компьютеру веб-камеры, а также позволяет выполнять на зараженной машине различные команды, поступающие с удаленного сервера злоумышленников, сообщила в понедельник пресс-служба компании.

Специалисты российской антивирусной компании «Доктор Веб» обнаружили новую троянскую программу, которая перехватывает изображение с подключенной к инфицированному компьютеру веб-камеры, а также позволяет выполнять на зараженной машине различные команды, поступающие с удаленного сервера злоумышленников, сообщила в понедельник пресс-служба компании.

Как сообщили РИА Новости представители «Доктора Веба», хотя уровень распространения вредоносной программы относительно невелик, один из управляющих серверов, с которым она взаимодействует, до сих пор активен, что создает угрозу тайне личной жизни пользователей интернета.

Механизмы проникновения троянца BackDoor.Webcam.9 (название программы в классификации «Доктора Веба») пока выявляются, но уже хорошо известен механизм заражения. Попав в компьютер, вредоносная программа копирует себя в системную папку для хранения временных файлов и прописывается в одну из ветвей системного реестра, отвечающую за автозапуск приложений. После этого вредоносная программа отправляет на удаленный командный сервер серию запросов, передавая злоумышленникам ряд сведений об инфицированном компьютере, включая его IP-адрес, тип учетной записи пользователя, количество подключенных к системе веб-камер, имя компьютера и версию ОС, а затем ожидает поступления новых команд.

Программа умеет исполнять команды злоумышленников, приходящие с удаленного сервера. Среди них — команда перезапуска самой программы, смены управляющего сервера, создания снимка экрана и перехвата потока с веб-камеры. В «Докторе Вебе» также отмечают, что в коде попавшей в их распоряжение экземпляра вредоносной программы содержится ряд ошибок, из-за которых программа работает некорректно. Это может указывать на то, что в будущем появятся более совершенные версии такого вредоносного ПО. В компании отмечают, что программы с аналогичным «видео-функционалом» были известны и раньше, но новые образцы встречаются крайне редко.

Такую точку зрения поддерживают и в антивирусной компании ESET.
Тип угроз, которые направлены на получение информации с веб-камер, давно известен вирусным аналитикам. Например, подобный функционал уже имели некоторые троянцы, созданные для целенаправленных атак. А возможность взаимодействия с веб-камерой через Adobe Flash уже не раз применялась злоумышленниками для несанкционированного захвата видеоизображения, — рассказал РИА Новости директор Центра вирусных исследований и аналитики ESET Александр Матросов.

Как уточнил эксперт, под целенаправленными он подразумевал атаки, целью которых, в частности, является получение компромата на того или иного пользователя интернета.

Компания «Доктор Веб» (основана в 2003 году) — российский разработчик средств информационной безопасности и лидер российского рынка интернет-сервисов безопасности для поставщиков IT-услуг. Антивирусные продукты под маркой Dr.Web разрабатываются с 1992 года. «Доктор Веб» стал первой компанией, предложившей на российском рынке модель потребления антивируса в качестве услуги сервис-провайдеров.

Источник: www.rian.ru

Эксперты: веб-камеры ноутбуков тайно используются для слежки за их владельцами
Американка была шокирована, когда получила на электронную почту фотографии её самой в обнажённом виде, сделанные без ее ведома.

В Латвии нет задержанных за взлом компьютеров и слежку через веб-камеры
Как сказал представитель Госполиции Том Садовскис, хотя СМИ писали, что задержание хакеров произошло и в Латвии, здесь никто не был задержан.

Более половины пользователей Рунета боятся слежки через веб-камеры
При этом четверть российских пользователей заклеивают веб-камеры ноутбуков.

Увидеть протоколы через веб-камеры на выборах не удастся
Итоговый протокол по результатам подсчета голосов не получится показать через веб-камеру, так как изображение нечеткое и цифры в документе нельзя будет разобрать. Как сообщил секретарь Центризбиркома Николай Конкин, по техническим возможностям, которые сейчас существуют, практически не получается получить с веб-камеры изображение протоколов. Он уточнил, что цифры слишком мелкие и даже если подносить протокол совсем близко к камере, на стул залезать, все равно их не видно, пишут РИА Новости.


  • Компания,
  • Программа,
  • Сервер,
  • ВЕБ,
  • Команда
Комментировать публикацию через Постсовет:
Комментарии (4) RSS свернуть / развернуть
+
0
то есть она попадает в папку Temp и прописывает в реестре

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
тупые создатели.папка темп очищается нормальными пользователями и реестр по этой ветке проверяется.если есть незнакомые ключи то удаляются.
avatar

Rikki64

  • 14 февраля 2012, 12:53
+
0
подход явно адвенчюзера)))
у меня только камер нету, по другому пока никак)))
avatar

holli

  • 14 февраля 2012, 12:58
+
0
начинающие писали.такой вирус вообще то очень давно существует.
avatar

Rikki64

  • 14 февраля 2012, 13:00
+
0
ламерюги сплошь))))
avatar

holli

  • 14 февраля 2012, 13:01

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.


Комментировать публикацию через Вконтакте: