Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Nuovo backdoor fa la spia all’utente attraverso web cam

Il 13 febbraio 2012

La società “Doctor Web” — uno sviluppatore russo di sistemi di sicurezza informatica — informa sul rilevamento di un nuovo backdoor cui è stato assegnato il nome di BackDoor.Webcam.9. Questo cavallo di troia consente di eseguire sulla macchina infettata diversi comandi che vengono dal server remoto dei malintenzionati, e anche di intercettare immagini generate dalla camera web connessa al computer. Così la vita privata dell’utente può essere compromessa.

I modi con cui il Trojan BackDoor.Webcam.9 si inoltra nel computer sono ancora da chiarire, ma si conosce già bene come questo cavallo di troia infetta il PC. Una volta eseguito, il backdoor copia se stesso nella cartella di sistema che serve per conservare i file temporanei e s’iscrive in uno dei rami del registro di sistema responsabile dell’autoavvio di applicazioni. Dopo di questo, il Trojan verifica se una sua copia è presente sulla macchina infettata. Quindi il programma maligno comunica più volte con il server remoto, consegnando ai malintenzionati alcune informazioni sul computer infettato: il suo indirizzo IP, il tipo di account dell’utente, il numero di web cam connesse al sistema, il nome del computer e la versione del sistema operativo, e poi aspetta l’arrivo di ulteriori comandi.

screen

Oltre a ciò, BackDoor.Webcam.9 crea nella cartella di sistema temporanea più file ausiliari che esso usa nel corso dell’operazione. Tutti questi file hanno i nomi cominciati con rundll_.* e si conservano nella cartella temporanea del sistema operativo Windows.

Il cavallo di troia è in grado di eseguire comandi impartiti dal server remoto, come per esempio, il riavvio di se stesso, il cambio del server dirigente e la creazione di schermate. Inoltre il programma maligno è capace di intercettare e trasmettere ai malintenzionati l’immagine ricevuta dalla camera web connessa al computer infettato.

BackDoor.Webcam.9 rappresenta per gli utenti un pericolo assai serio perché la loro vita privata può essere compromessa.

La firma antivirale di questa minaccia è stata aggiunta alle basi di dati dei virus Dr.Web.

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2021

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A