ГлавнаяКомпьютерные новостиНовая разновидность вредоносной программы MiniDuke управляется хакерами через Twitter
04.06.2014 20:58

Новая разновидность вредоносной программы MiniDuke управляется хакерами через Twitter

Экспертами международной антивирусной компании (ESET) обнаружен новая разновидность вредоносной программы под названием MiniDuke.
MiniDuke является бэкдором – разновидностью вредоносного ПО, способного открыть атакующему полный доступ к атакуемому компьютеру. Новой версией используется эксплойт к уязвимости CVE-2014-1761, той самой, которой подвергались все версии Microsoft Word 2003-2013 вплоть до выхода соответственного обновления. Бэкдор имеет вспомогательный модуль, позволяющий работатьт с удаленным сервером посредством сервиса микроблогов Twitter. Чтобы управлять вредоносным ПО, его создатели пользуются twitter-аккаунтом @FloydLSchwartz. MiniDuke втайне от пользователя обращается к нему и ищет твиты, которые содержат тэг "Х)))", в прежней модификации программы – "uri!". При нахождении твита с нужным тэгом MiniDuke делает переход по ссылке, указанной в посте, и передает на удаленный сервер информацию о жертве. Авторам бэкдора становится известным имя компьютера, домена, IP-адрес, информация о версии ОС, установленные антивирусные продукты, конфигурация прокси, и прочие сведения. Помимо этого, бэкдор может загружать из сети, а затем запускать новые вредоносные программы на зараженном компьютере. Детектируется MiniDuke антивирусными решениями ESET NOD32 как вредоносный RTF-документ Win32/SandyEva.G, через который эксплойт распространяется, – как Win32/Exploit.CVE-2014-1761.D.
Login to post comments

Последние новости

Московский метрополитен проведет конкурс по созданию единой мобильной связи

Московский метрополитен запланировал этим летом проведение конкурса по созданию в метро единой сети мобильной связи. Как предполагается, объем инвес...

Гибридный лэптоп VAIO Flip появится в 13,3, 14 и 15-дюймовых вариантах

Некоторой информацией, касающейся гибридного лэптопа VAIO Flip, поделились представители компании Sony. Новинка должна появиться в США, Японии и Евр...

Беспроводной роутер TP-LINK TL-MR3420 v2 с поддержкой 3G/4G и LTE

Компания TP-LINK представила новейшую версию маршрутизатора TL-MR3420 с поддержкой стремительных беспроводных сетей Wi-Fi 802.11n и возможностью резво...

Веб-сайт денька: DropboxAutomator - джин в голубой коробке

Сейчас веб-сайтом денька объявляется сервис DropboxAutomator от Wappwolf.Лого WappwolfЕсли кратко, то веб-сайт DropboxAutomator делает нужные вам деян...

Новости партнеров

Компании

Вопрос дня

Что именно Вы хотели бы получить в подарок?