22.04.2013 НовостиПо данным корпорации Symantec, российские пользователи в большой степени подвержены направленным атакам вредоносной программы, определяемой антивирусными средствами Symantec как Backdoor.Teambot. Этот вирус управляет файлами и папками на скомпрометированных компьютерах, а также может перезагружать машины. Особенность этого бэкдора в том, что он пытается использовать широко распространенные у нас средства удаленного администрирования TeamViewer. Специалисты Лаборатории криптографии и систем безопасности (Laboratory of Cryptography and System Security, Crysys) Будапештского университета технологии и экономики опубликовали исследование, в котором описывается направленная атака TeamSpy. Как отмечают в Symantec, антивирусные продукты компании со времени появления этой угрозы в 2011 г. обеспечивают защиту от нее и как от вредоносной программы Backdoor.Teambot, и как от сетевых атак. Для атаки используется программа удаленного администрирования TeamViewer, распространяемая совместно с вредоносным dll-файлом. Параметры для подключения к серверу управления находятся в зашифрованном файле конфигурации. C помощью Backdoor.Teambot злоумышленники могут создавать и удалять файлы и папки на компьютере, скачивать файлы, а также перезагружать компьютер. За прошедшие два года вирус заметно эволюционировал, и его свежая версия отличается расширенным функционалом слежения. Согласно данным экспертов Symantec, накопленным с 2011 г., от этой атаки уже пострадали пользователи ряда стран, в первую ...
читать далее.
