Пока что уровень распространения вредоносной программы относительно невелик, однако один из управляющих серверов, с которым она взаимодействует, до сих пор активен, что создает угрозу тайне личной жизни пользователей интернета.
Механизмы проникновения троянца BackDoor.Webcam.9 (название программы в классификации "Доктора Веба") пока выявляются, но уже хорошо известен механизм заражения: попадая в компьютер, вирус копируется в системную папку для хранения временных файлов и прописывается в одну из ветвей системного реестра, отвечающую за автозапуск приложений. После этого вредоносная программа отправляет на удаленный командный сервер серию запросов, передавая злоумышленникам ряд сведений об инфицированном компьютере, включая его IP-адрес, тип учетной записи пользователя, количество подключенных к системе веб-камер, имя компьютера и версию ОС, а затем ожидает поступления новых команд.
Новый вирус следит за пользователем через веб-камеру
15 февраля 2012 / просмотров – 1362
Хай-тек
Разработчики компании "Доктор Веб" обнаружили новую троянскую программу, перехватывающую изображение с подключенной к инфицированному компьютеру веб-камеры, а также позволяет выполнять на зараженной машине различные команды, поступающие с удаленного сервера злоумышленников.
