22 dicembre 2017

La famiglia dei backdoor Anunak è tutta una serie di programmi malevoli che sono capaci di eseguire comandi dei malintenzionati sul dispositivo infetto. Gli analisti Doctor Web hanno esaminato un nuovo rappresentante di questa famiglia – questo malware può infettare le versioni a 64 bit di Microsoft Windows e cifra tutti i dati che si scambia con il server di controllo.

Il trojan denominato BackDoor.Anunak.142 si scambia informazioni con il suo server di controllo, creando pacchetti crittografati. L'intestazione di ciascun pacchetto e il blocco dei dati trasmessi vengono cifrati separatamente. Questa versione del backdoor è in grado di infettare dispositivi con le versioni di Windows a 64 bit. Esiste una variante di questo trojan a 32 bit, cui è stato attribuito il numero ordinale 124.

BackDoor.Anunak.142 può eseguire sul dispositivo infetto le seguenti azioni:

• scaricare file da un server remoto impostato;
• caricare file su un server remoto;
• avviare un file sul dispositivo infetto;
• eseguire comandi nella console cmd.exe;
• reindirizzare traffico tra porte;
• scaricare e installare i propri moduli.

Un record per BackDoor.Anunak.142 è stato aggiunto ai database dei virus Dr.Web per cui il trojan non rappresenta alcuna minaccia per i nostri utenti.