Компания "Доктор Веб" сообщает об обнаружении нового трояна-бэкдора, получившего наименование BackDoor.Webcam.9.
Данный вирус позволяет выполнять на инфицированной машине различные команды, поступающие от удаленного сервера злоумышленников, а также перехватывает изображение с подключенной к инфицированному компьютеру веб-камеры.
Бэкдор (от англ. "черный ход"), напомним, это программа, которая устанавливается взломщиком на взломанном компьютере с целью повторного доступа к системе. Она позволяет копировать файлы с пораженного компьютера и передавать на пораженный компьютер файлы и программы. Обычно бэкдор позволяет получить удаленный доступ к реестру, производить системные операции (перезагрузку ПК, создание новых сетевых ресурсов, модификацию паролей и т.п.). Кроме того, такие вирусы позволяют использовать зараженный компьютер для проведения сетевых атак – при этом попытки взлома осуществляются с компьютера ничего не подозревающего пользователя.
BackDoor.Webcam.9 представляет существенную опасность для пользователей, так как их личная жизнь может быть скомпрометирована. Троян также может выполнять поступающие от удаленного сервера команды, в частности, команду перезапуска самого себя, смены управляющего сервера, создания снимка экрана.
Механизмы проникновения BackDoor.Webcam.9 пока выявляются, но уже хорошо известен механизм заражения компьютера. Запустившись на исполнение, бэкдор копирует себя в системную папку для хранения временных файлов и прописывается в одну из ветвей системного реестра, отвечающую за автоматический запуск приложений.
Затем троян проверяет наличие копии самого себя на зараженной машине. После этого вредоносная программа отправляет на удаленный командный сервер серию запросов, передавая злоумышленникам ряд сведений об инфицированном компьютере, включая его IP-адрес, тип учетной записи пользователя, количество подключенных к системе веб-камер, имя компьютера и версию ОС, а затем ожидает поступления новых команд.
Первые трояны, осуществляющие несанкционированное включение веб-камер без согласия и ведома владельца, были обнаружены более 10 лет назад, и уже тогда антивирусные компании предупреждали, что полученная таким образом приватная информация может использоваться для шантажа, а то и для промышленного шпионажа.