Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Новый вид трояна - "T9000", потомок "Т5000".

Форум ZiSMO.biz
2
Сообщений в теме: 2

OFFLINE Отправлено

Saidkhan
группа пользователя

    Идентификация электронных кошельков

  • Cообщений: 10 906
  • Друзей:231
  • Поинты: 4 580
  • Предупреждений: 0
  • Онлайн:88д 21ч 1м
683

Новый вид троянской программы, которая способна удаленно делать скриншоты экрана и перехватывать разговоры в Skype, обнаружили исследователи из компании Palo Alto Networks. Вредоносное ПО не обнаруживается популярными антивирусами, в частности, продуктами «Доктор Веб» и «Лаборатории Касперского».

 

Письма - как способ распространения!

 

 По словам экспертов Palo Alto Networks, T9000 является потомком троянской программы T5000, впервые обнаруженной в 2013 году. Заражение вредоносным ПО происходит через вложения формата RTF в электронной почте.

Антивирусами T9000 не обнаруживается за счет  продвинутой стелс-системы. Она скрывает вредоносное программное обеспечение в момент его внедрения в систему, а затем другие средства поддерживают скрытую работу трояна.

 

Что делает троян?

 

Эксперты по безопасности утверждают, что основной целью разработчиков T9000 являются американские компании, однако от заражения не застрахован никто.

После установки в системе троян начинает делать скриншоты и отправлять их на удаленный сервер.

Там данные анализируется и если, к примеру, вы вводите пароль, который отображается на экране, злоумышленники получают гораздо больше, чем просто снимок вашего рабочего стола.

 

Если же на зараженном устройстве запущен Skype, троян обращается к программе от имени explorer.exe и отправляет запрос на доступ. Пользователь, полагая, что запрос поступил от стандартного браузера, запрос принимает, после чего T9000 получает полный доступ к программе.

Троян регистрирует текстовые переписки, голосовые и видеозвонки.

Аудио- и видеозаписи ваших разговоров программа сохраняет в папке %APPDATA%\Intel\Roaming\Skype. Данные также передаются злоумышленникам и могут использоваться для шантажа или получения доступа к банковским и личным аккаунтам.

 

Как защититься?

 

Так как пока вредоносное программное обеспечение не определяется антивирусами, следует проявлять предельную осторожность при работе с электронной почтой. Не открывайте вложения к письмам, авторов которых вы не знаете, особенно если это потенциально содержащие T9000 файлы с расширением .rtf.


Сообщение отредактировал Saidkhan: 10 02 2016 - 20:56




proxy311.gif ПОДПИСЬ СДАЁТСЯ В АРЕНДУ

    • 0
  • Наверх
  • Ответить

ONLINE Отправлено

stalin_bru
группа пользователя

    Лучшие прокси https://goo.gl/afkdAU

  • Cообщений: 5 159
  • Друзей:83
  • Поинты: 2 149
  • Предупреждений: 0
  • Онлайн:92д 11ч 37м
79

Спасибо буду знать


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Мария Штельмах
группа пользователя

    Уровень 1

  • Cообщений: 116
  • Поинты: 26
  • Предупреждений: 0
  • Онлайн:3д 14ч 49м
1

н-да-а-а....чем дальше в лес тем толще партизаны...Неприятны все эти трояны....


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение