Антивирусната компания „Doctor Web” съобщи, че е открила нов бекдор с название BackDoor.Webcam.9. Това е троянски кон, който позволява да се изпълняват на заразения компютър различни команди, постъпващи от отдалечен сървър, както и прихваща изображението на уеб камерата.
Механизмите на проникване на троянеца все още се изясняват, но вече е известен начинът на заразяване на компютъра. След като бъде стартиран, BackDoor.Webcam.9 се копира в системната папка за съхраняване на временни файлове и се записва в секция на регистъра, отговаряща за автоматично стартиране на приложения. След това троянецът проверява дали всичко е наред, тоест дали негови копия са налични в заразената машина. Понататък вредната програма изпраша на отдалечен сървър серия запитвания, предавайки на хакерите редица сведения за компютъра, включително неговият IP адрес, тип на акаунта на потребителя, количество на включени към системата уеб камери, име на компютъра и версия на операционната система. След това се преминава в изчакване за постъпване на нови команди.
BackDoor.Webcam.9 създава в системната временна папка няколко спомагателни файла, които се използват в процеса на работа. Всичките те има имена rundll_.*.
Троянецът изпълнява постъпващите от отдалечения сървър команди, в частност рестартиране на самия себе си, смяна на управляващия сървър, създаване на снимка на екрана. Освен това той прихваща и изпраща надалеч изображението, получено от уеб камерата. BackDoor.Webcam.9 представлява сериозна заплаха за личния живот на потребителите.
Троянец следи потребителите през техните уеб камери
