ГлавнаяКомпьютерные новостиНовая разновидность вредоносной программы MiniDuke управляется хакерами через Twitter
04.06.2014 20:58

Новая разновидность вредоносной программы MiniDuke управляется хакерами через Twitter

Экспертами международной антивирусной компании (ESET) обнаружен новая разновидность вредоносной программы под названием MiniDuke.
MiniDuke является бэкдором – разновидностью вредоносного ПО, способного открыть атакующему полный доступ к атакуемому компьютеру. Новой версией используется эксплойт к уязвимости CVE-2014-1761, той самой, которой подвергались все версии Microsoft Word 2003-2013 вплоть до выхода соответственного обновления. Бэкдор имеет вспомогательный модуль, позволяющий работатьт с удаленным сервером посредством сервиса микроблогов Twitter. Чтобы управлять вредоносным ПО, его создатели пользуются twitter-аккаунтом @FloydLSchwartz. MiniDuke втайне от пользователя обращается к нему и ищет твиты, которые содержат тэг "Х)))", в прежней модификации программы – "uri!". При нахождении твита с нужным тэгом MiniDuke делает переход по ссылке, указанной в посте, и передает на удаленный сервер информацию о жертве. Авторам бэкдора становится известным имя компьютера, домена, IP-адрес, информация о версии ОС, установленные антивирусные продукты, конфигурация прокси, и прочие сведения. Помимо этого, бэкдор может загружать из сети, а затем запускать новые вредоносные программы на зараженном компьютере. Детектируется MiniDuke антивирусными решениями ESET NOD32 как вредоносный RTF-документ Win32/SandyEva.G, через который эксплойт распространяется, – как Win32/Exploit.CVE-2014-1761.D.
Login to post comments

Последние новости

Веб-сайт денька: DropboxAutomator - джин в голубой коробке

Сейчас веб-сайтом денька объявляется сервис DropboxAutomator от Wappwolf.Лого WappwolfЕсли кратко, то веб-сайт DropboxAutomator делает нужные вам деян...

Сервис PrivacyFix поможет избежать использования социальными сетями ваших персональных данных

В декабре компания AVG Technologies, разработчик одноимённого антивируса, ввела бесплатный сервис PrivacyFix, помогающий скорректировать настройк...

«Ведьмак 3» станет одной из наиболее "тяжелых" консольных игр

По сообщению сотрудников CD Projekt RED, чтобы установить на Xbox One и PS4 RPG «Ведьмак 3: Дикая Охота», необходимо будет до 50 гигабайт свободного м...

Nokia полностью закрыла производство в Европе

Финская компания Nokia полностью закрыла производство на территории Европы. Последний завод представителя рынка мобильных аппаратов, расположенн...

Новости партнеров

Компании

Вопрос дня

Что именно Вы хотели бы получить в подарок?