Nuovo backdoor fa la spia all’utente attraverso web cam
Minacce attuali di virus | Tutte le notizie | Sui virus
Il 13 febbraio 2012
I modi con cui il Trojan BackDoor.Webcam.9 si inoltra nel computer sono ancora da chiarire, ma si conosce già bene come questo cavallo di troia infetta il PC. Una volta eseguito, il backdoor copia se stesso nella cartella di sistema che serve per conservare i file temporanei e s’iscrive in uno dei rami del registro di sistema responsabile dell’autoavvio di applicazioni. Dopo di questo, il Trojan verifica se una sua copia è presente sulla macchina infettata. Quindi il programma maligno comunica più volte con il server remoto, consegnando ai malintenzionati alcune informazioni sul computer infettato: il suo indirizzo IP, il tipo di account dell’utente, il numero di web cam connesse al sistema, il nome del computer e la versione del sistema operativo, e poi aspetta l’arrivo di ulteriori comandi.
Oltre a ciò, BackDoor.Webcam.9 crea nella cartella di sistema temporanea più file ausiliari che esso usa nel corso dell’operazione. Tutti questi file hanno i nomi cominciati con rundll_.* e si conservano nella cartella temporanea del sistema operativo Windows.
Il cavallo di troia è in grado di eseguire comandi impartiti dal server remoto, come per esempio, il riavvio di se stesso, il cambio del server dirigente e la creazione di schermate. Inoltre il programma maligno è capace di intercettare e trasmettere ai malintenzionati l’immagine ricevuta dalla camera web connessa al computer infettato.
BackDoor.Webcam.9 rappresenta per gli utenti un pericolo assai serio perché la loro vita privata può essere compromessa.
La firma antivirale di questa minaccia è stata aggiunta alle basi di dati dei virus Dr.Web.