Открити вратички за хакерски атаки при Skype, MSN и Yahoo! Messenger

Открити вратички за хакерски атаки при Skype, MSN и Yahoo! Messenger
12 October 2011

Открити вратички за хакерски атаки при Skype, MSN и Yahoo! Messenger

// Antivirusni.BG //  - Хакерска група е публикувала доклад в които твърдят че са в състояние да откриват вратичка, чрез която могат да наблюдават онлайн дейностите и да записват разговори, при използване на Skype. Въпреки това, освен от своите съчетания, вниманието на медиите беше привлечено, защото според хакерската група откритите вратички могат да бъдат използвани от правоприлагащите органи в Германия, както бяхме казали по-рано.

Зловреденият код, установен както BKDR_R2D2.A е известен като "R2D2".

Този зловреден софтуер е в състояние на следните функционалности:

  •     Подслушване на чат разговори за приложения като Skype, Yahoo Messenger, MSN Messenger и SipGate X-Lite.
  •     Запис на аудио повиквания при използване на Skype
  •     Мониторинг при сърфиране в интернет с браузърите SeaMonkey, Navigator, Opera, Internet Explorer и Mozilla Firefox.
  •     Записване на скрийншот на засегнатата система.

Чрез вратичката която са намерили хакерите може да се задават команди от отдалечен сайт и може да се инсталират компонентни файлове, да се извличат системни информации, изтегляне, качване и изпълнение на програми и деинсталиране на същите. Също така има способността да комуникира с отдалечени IP адреси, за да получава команди от отдалечен потребител. Това позволява пълен контрол върху системата на потребителя.

Кода на злонамерения софтуер не показва допълнителна информация относно връзката си към което и да е правителство. Въпреки това, съществува доклад, в които се казва, че баварския министър на вътрешните работи Йоахим Херман (ХСС) вече е потвърдил, че зловредният код е създаден от Баварската полиция.

Независимо от неговия създател, обаче, R2D2 все още продължава да бъде инструмент за кражба на информация, и е от изключително значение, потребителите да са защитени. Особено с тази версия от злонамерения код, е много вероятно, че този инструмент ще попадне в ръцете на киберпрестъпниците, с цел използвани за по-зловещо намерение. С това, Trend Micro открива R2D2 като BKDR_R2D2.A а съставният файл като RTKT_R2D2.A.

Източник: blog.trendmicro.com


Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Въведи своя e-mail и получавай

свежите намаления и новини!