Обнаруженный троянец умеет следить за пользователями через веб-камеру

Компания «Doctor Web» сообщила об обнаружении нового бэкдора, который способен выполнять на компьютере жертве различные команды, поступающие от удаленного сервера, а также может перехватывает изображение с подключенной к компьютеру веб-камеры.

Бэкдор получил название BackDoor.Webcam.9. Механизмы проникновения этого троянца пока выявляются, однако уже известен механизм заражения компьютера – после его запуска на компьютере жертвы он копирует себя в системную папку для хранения временных файлов и прописывается в одну из ветвей системного реестра, которая отвечает за автоматический запуск приложений.

После этого троянец проверяет наличие копии самого себя на зараженной машине и затем отправляет на удаленный командный сервер серию запросов, передавая злоумышленникам ряд сведений об инфицированном компьютере (IP-адрес, тип учетной записи, версию ОС, количество подключенных веб-камер и имя компьютера), а затем ожидает поступления новых команд.

Помимо этого, BackDoor.Webcam.9 создает в системной временной папке несколько вспомогательных файлов, используемых им в процессе работы. Их имена начинаются с rundll.*, а хранятся они во временном каталоге операционной системы Windows.

По словам экспертов, данный троянец может выполнять поступающие от удаленного сервера команды, среди которых команда перезапуска самого себя, смены управляющего сервера, создания снимка экрана и перехват изображений с веб-камер пользователей.