| Главная » Статьи » Безопасность |
Вирусологи AVG обнаружили "троянца" с функцией чата
25.06.2012 Вирусологи AVG обнаружили "троянца" с функцией чата В июне вирусологам AVG удалось пообщаться с вирусописателем в режиме онлайн. Этот редкий случай произошел при изучении "модного" троянца. Среди последних тенденций "вирусной моды" эксперты AVG отмечают кражу паролей к учетным записям battle.net у игроков в Diablo 3. Антивирусные команды AVG работают во всех регионах планеты, где развиты информационные технологии. Хищение паролей к играм очень распространено в странах Азии, поэтому данной группой инцидентов занялась тайваньская группа вирусологов AVG. В процессе отладки (то есть изучения запущенной копии) "подозреваемого", скачанного с одного из местных форумов, у вирусолога на экране появилось диалоговое окно, в котором хакер спрашивал: "Кто ты? Почему отлаживаешь моего троянца?". В процессе общения выяснилось, что данный "троянец" имеет функции записи данных с клавиатуры, передачи изображений экрана и даже активации веб-камеры, если она установлена на компьютере. А вот паролей к Diablo 3 приложение не крадет, ограничиваясь паролями к dial-up у интернет-провайдеров. Эксперт попытался выманить у хакера дополнительные данные о нем, но тот заподозрил неладное, прервал связь и дистанционно перезагрузил виртуальную машину, на которой велась отладка. Наличие функции чата свидетельствует о том, что данный конкретный "троян" писал начинающий вирусописатель или просто романтик. Киберпреступники-профессионалы не используют такую функцию потому, что им нужен масштабный бизнес, и нет времени и необходимости общаться с индивидуальной жертвой. Однако, прочие функции, такие как наблюдение за экраном компьютера жертвы и за ней самой (через веб-камеру) имеют спрос на теневом рынке, поскольку очень полезны для шпионажа: промышленного, государственного и даже бытового. Обнаруженный "троян" внесен в базу AVG Anti-Virus и AVG Internet Security.
| |
| Просмотров: 411 | |
| Всего комментариев: 0 | |