Forumi » Održavanje i zaštita kompjutera

Novi trojanac: BackDoor.TeamViewerENT.1

    • Moderator
    • 779 postova
    19. август 2016. 10.49.28 CEST

     

    Prema istraživačima iz ruske kompanije Dr. Web, u opticaju je novi trojanac pod imenom BackDoor.TeamViewerENT.1, koji koristi delove programa TeamViewer kako bi se špijunirao računar na kojem se trojanac nalazi.

     

    Ne radi se o novoj mogućnosti s obzirom da je i stariji trojanac BackDoor.TeamViewer.49 takođe koristio modifikovanu i okrljaštenu verziju TeamViewera. Kod oba trojanca datoteka avicap32.dll zamenjena je odgovarajućom malicioznom verzijom.

     

    Spomenuta DLL datoteka sadrži BackDoor.TeamViewerENT.1 trojanac i biva učitana u memoriju računala bez potrebe za korišćenjem datoteka na disku, što trojanac čini težim za otkrivanje. Dodatna zaštita trojanca je i opcija automatskog isključivanja ako se detektuje da je korisnik otvorio Windows aplikacije Task Manager ili Process Explorer.

     

    Trojanac komunicira s komandnim i kontrolnim serverom od kojeg prima različite naredbe. U mogućnosti je da restartuje računar, motri komunikaciju putem mikrofona i web kamera, preuzima i pokreće određene datoteke, izvodi naredbe iz komandno-linijskog interfejsa, ukloni ili ponovno pokrene TeamViewer procese te se povezati sa specifičnim udaljenim serverom.

     

    Utvrđeno je kako je trojanac uglavnom namenjen napadu na ruske korisnike, ali zabeležen je i u Velikoj Britaniji, Španiji i SAD-u.