- Автопилот едва не завёл Tesla под поезд,... (18334)
- Очередное обновление Windows сбило настройки... (15515)
- Прототип тихого сверхзвукового авиалайнера... (13581)
- Продажи PlayStation 5 взлетели в преддверии... (12764)
- Подозреваемый в нападении на Сэма Альтмана... (15252)
- Аналитики: пользователи ПК всё больше... (13534)
- Alibaba представила ИИ-модель для генерации... (13826)
- Минцифры РФ добилось моратория на расширение... (13383)
- TSMC увеличила прибыль на 58 % до рекордных... (12513)
- Nothing выпустила аналог AirDrop и почему-то... (13024)
- Nothing выпустила аналог AirDrop и почему-то... (15697)
- Nvidia представила ИИ-модели для калибровки... (14359)
- Новая версия Starship прошла огневые... (13656)
- Складной смартфон Huawei Pura X Max получит... (13868)
- Илон Маск намерен «со скоростью света»... (12156)
- Илон Маск намерен «со скорость света»... (12020)
Обнаружена интеграция бэкдоров и социальных сетей
Дата: 2014-05-29 08:35
Компания Eset обнаружила новый вариант вредоносной программы MiniDuke. MiniDuke представляет собой бэкдор - разновидность вредоносного ПО, открывающего атакующим полный доступ к компьютеру жертвы. Его новая версия использует для этого эксплойт к уязвимости CVE-2014-1761, которой были подвержены все версии Microsoft Word 2003-2013 до выхода соответствующего обновления.
Бэкдор содержит вспомогательный модуль для работы с удаленным сервером через сервис микроблогов Twitter. Для управления вредоносным ПО его авторы используют twitter-аккаунт @FloydLSchwartz. MiniDuke обращается к нему втайне от пользователя и ищет твиты, содержащие тэг «Х)))» (в предыдущей модификации программы - «uri!»).
Обнаружив твит с нужным тэгом, MiniDuke переходит по указанной в посте ссылке и передает данные о жертве на удаленный сервер. Авторы бэкдора получают имя компьютера и домена, код страны IP-адреса, информацию о версии ОС, список установленных антивирусных продуктов, конфигурацию прокси и другие сведения.
Кроме того, бэкдор способен загружать из Сети и запускать на зараженном компьютере новые вредоносные программы.
Подробнее на iXBT
Предыдущие новости
Игровой ноутбук Asus ROG G550JK оснащён 3D-картой GeForce GTX 850M
Компания Asus пополнила свой ассортимент устройств семейства ROG. Нет, на этот раз новинка не относится к линейке Strix. Представленный аппарат - игровой ноутбук G550JK. Новинка оснащается дисплеем IPS диагональю 15,6 дюйма разрешением Full HD. В основе ноутбука могут лежать процессоры Core-i5 4200H либо Core-i7 4700HQ. Звание игрового ноутбука должна отстаивать видеокарта...
Valve отложила релиз игрового контроллера
Компания Valve откладывает релиз игрового контроллера Steam Controller с тактильной обратной связью до следующего года. Сдвижение дат выпуска объясняется желанием внести доработки в устройство, после того как были получены многочисленные...
AeroAdmin 3.0 Beta - бесплатная программа удаленного доступа для домашнего и коммерческого использования
Производитель бесплатной программы удаленного доступа к компьютеру AeroAdmin сообщает о выпуске новой версии 3.0 (beta) для Windows. Программа AeroAdmin используется для быстрого удаленного подключения к компьютерам через Интернет для оказания техподдержки и удаленного администрирования компьютеров, находящихся как в разных локальных сетях (за NAT), так и в пределах одной...
Apple покупает Beats Music и Beats Electronics за 3 млрд долларов
Компания Apple объявила о заключении соглашения о покупке известного потокового музыкального сервиса Beats Music, работающего по подписке, а также компании Beats Electronics, производителя популярных наушников Beats, акустических систем и звукового программного обеспечения. В соответствии с соглашением соучредители Beats Джимми Айовин (Jimmy Iovine) и Dr. Dre станут сотрудниками...