- Новая статья: Обзор MSI MEG X870E ACE MAX:... (13052)
- Российские путешественники лишились доступа... (15751)
- M**a тестирует WhatsApp Plus — подписку,... (14697)
- Deezer пожаловался, что половина загружаемой... (16532)
- В Steam и VK Play вышла «Былина» —... (13151)
- Календарь релизов 20–26 апреля: Vampire... (14395)
- Nvidia улучшила ReSTIR: трассировка путей... (15579)
- Торнадо ударил по заводу Rivian перед... (16702)
- Huawei представила колонку Sound X5 с... (11969)
- Всё тайное становится явным: Ubisoft наконец... (17581)
- Представлены смарт-очки Huawei AI Glasses со... (13665)
- ChatGPT перестал работать у многих... (13876)
- «Кто-то изучает историю, а кто-то её... (10632)
- Toshiba предложила ждать замену HDD по... (14506)
- ИИ стал оружием хакеров: кибератаки стали... (12792)
- Командир лунной миссии Artemis II... (12095)
Обнаружена интеграция бэкдоров и социальных сетей
Дата: 2014-05-29 08:35
Компания Eset обнаружила новый вариант вредоносной программы MiniDuke. MiniDuke представляет собой бэкдор - разновидность вредоносного ПО, открывающего атакующим полный доступ к компьютеру жертвы. Его новая версия использует для этого эксплойт к уязвимости CVE-2014-1761, которой были подвержены все версии Microsoft Word 2003-2013 до выхода соответствующего обновления.
Бэкдор содержит вспомогательный модуль для работы с удаленным сервером через сервис микроблогов Twitter. Для управления вредоносным ПО его авторы используют twitter-аккаунт @FloydLSchwartz. MiniDuke обращается к нему втайне от пользователя и ищет твиты, содержащие тэг «Х)))» (в предыдущей модификации программы - «uri!»).
Обнаружив твит с нужным тэгом, MiniDuke переходит по указанной в посте ссылке и передает данные о жертве на удаленный сервер. Авторы бэкдора получают имя компьютера и домена, код страны IP-адреса, информацию о версии ОС, список установленных антивирусных продуктов, конфигурацию прокси и другие сведения.
Кроме того, бэкдор способен загружать из Сети и запускать на зараженном компьютере новые вредоносные программы.
Подробнее на iXBT
Предыдущие новости
Игровой ноутбук Asus ROG G550JK оснащён 3D-картой GeForce GTX 850M
Компания Asus пополнила свой ассортимент устройств семейства ROG. Нет, на этот раз новинка не относится к линейке Strix. Представленный аппарат - игровой ноутбук G550JK. Новинка оснащается дисплеем IPS диагональю 15,6 дюйма разрешением Full HD. В основе ноутбука могут лежать процессоры Core-i5 4200H либо Core-i7 4700HQ. Звание игрового ноутбука должна отстаивать видеокарта...
Valve отложила релиз игрового контроллера
Компания Valve откладывает релиз игрового контроллера Steam Controller с тактильной обратной связью до следующего года. Сдвижение дат выпуска объясняется желанием внести доработки в устройство, после того как были получены многочисленные...
AeroAdmin 3.0 Beta - бесплатная программа удаленного доступа для домашнего и коммерческого использования
Производитель бесплатной программы удаленного доступа к компьютеру AeroAdmin сообщает о выпуске новой версии 3.0 (beta) для Windows. Программа AeroAdmin используется для быстрого удаленного подключения к компьютерам через Интернет для оказания техподдержки и удаленного администрирования компьютеров, находящихся как в разных локальных сетях (за NAT), так и в пределах одной...
Apple покупает Beats Music и Beats Electronics за 3 млрд долларов
Компания Apple объявила о заключении соглашения о покупке известного потокового музыкального сервиса Beats Music, работающего по подписке, а также компании Beats Electronics, производителя популярных наушников Beats, акустических систем и звукового программного обеспечения. В соответствии с соглашением соучредители Beats Джимми Айовин (Jimmy Iovine) и Dr. Dre станут сотрудниками...