Nuovo backdoor fa la spia all’utente attraverso web cam

Minacce attuali di virus | Tutte le notizie | Sui virus

Il 13 febbraio 2012

La società “Doctor Web” — uno sviluppatore russo di sistemi di sicurezza informatica — informa sul rilevamento di un nuovo backdoor cui è stato assegnato il nome di BackDoor.Webcam.9. Questo cavallo di troia consente di eseguire sulla macchina infettata diversi comandi che vengono dal server remoto dei malintenzionati, e anche di intercettare immagini generate dalla camera web connessa al computer. Così la vita privata dell’utente può essere compromessa.

I modi con cui il Trojan BackDoor.Webcam.9 si inoltra nel computer sono ancora da chiarire, ma si conosce già bene come questo cavallo di troia infetta il PC. Una volta eseguito, il backdoor copia se stesso nella cartella di sistema che serve per conservare i file temporanei e s’iscrive in uno dei rami del registro di sistema responsabile dell’autoavvio di applicazioni. Dopo di questo, il Trojan verifica se una sua copia è presente sulla macchina infettata. Quindi il programma maligno comunica più volte con il server remoto, consegnando ai malintenzionati alcune informazioni sul computer infettato: il suo indirizzo IP, il tipo di account dell’utente, il numero di web cam connesse al sistema, il nome del computer e la versione del sistema operativo, e poi aspetta l’arrivo di ulteriori comandi.

screen

Oltre a ciò, BackDoor.Webcam.9 crea nella cartella di sistema temporanea più file ausiliari che esso usa nel corso dell’operazione. Tutti questi file hanno i nomi cominciati con rundll_.* e si conservano nella cartella temporanea del sistema operativo Windows.

Il cavallo di troia è in grado di eseguire comandi impartiti dal server remoto, come per esempio, il riavvio di se stesso, il cambio del server dirigente e la creazione di schermate. Inoltre il programma maligno è capace di intercettare e trasmettere ai malintenzionati l’immagine ricevuta dalla camera web connessa al computer infettato.

BackDoor.Webcam.9 rappresenta per gli utenti un pericolo assai serio perché la loro vita privata può essere compromessa.

La firma antivirale di questa minaccia è stata aggiunta alle basi di dati dei virus Dr.Web.

0
Ultime notizie Tutte le notizie