ГлавнаяКомпьютерные новостиНовая разновидность вредоносной программы MiniDuke управляется хакерами через Twitter
04.06.2014 20:58

Новая разновидность вредоносной программы MiniDuke управляется хакерами через Twitter

Экспертами международной антивирусной компании (ESET) обнаружен новая разновидность вредоносной программы под названием MiniDuke.
MiniDuke является бэкдором – разновидностью вредоносного ПО, способного открыть атакующему полный доступ к атакуемому компьютеру. Новой версией используется эксплойт к уязвимости CVE-2014-1761, той самой, которой подвергались все версии Microsoft Word 2003-2013 вплоть до выхода соответственного обновления. Бэкдор имеет вспомогательный модуль, позволяющий работатьт с удаленным сервером посредством сервиса микроблогов Twitter. Чтобы управлять вредоносным ПО, его создатели пользуются twitter-аккаунтом @FloydLSchwartz. MiniDuke втайне от пользователя обращается к нему и ищет твиты, которые содержат тэг "Х)))", в прежней модификации программы – "uri!". При нахождении твита с нужным тэгом MiniDuke делает переход по ссылке, указанной в посте, и передает на удаленный сервер информацию о жертве. Авторам бэкдора становится известным имя компьютера, домена, IP-адрес, информация о версии ОС, установленные антивирусные продукты, конфигурация прокси, и прочие сведения. Помимо этого, бэкдор может загружать из сети, а затем запускать новые вредоносные программы на зараженном компьютере. Детектируется MiniDuke антивирусными решениями ESET NOD32 как вредоносный RTF-документ Win32/SandyEva.G, через который эксплойт распространяется, – как Win32/Exploit.CVE-2014-1761.D.
Login to post comments

Последние новости

Honor 2 – высокая планка от Huawei

Китайская компания Huawei демонстрирует свои немалые амбиции. Доказательством тому выступает презентованный ею на днях смартфон Honor 2, претенд...

Московский метрополитен проведет конкурс по созданию единой мобильной связи

Московский метрополитен запланировал этим летом проведение конкурса по созданию в метро единой сети мобильной связи. Как предполагается, объем инвес...

Многоуровневую защиту информационной базы гарантирует программное обеспечение Indeed-Id

Многоуровневую защиту информационной базы гарантирует программное обеспечение Indeed-Id ООО «Индид» предлагает программное обеспечение, которое расс...

Электронная переписка Стива Джобса станет важным доказательством в «деле iPod»

Монополизация рынка онлайн-музыки – такое обвинение выдвинуто против компании Apple.

Новости партнеров

Алексей паньшин отзыв фрилансер алексей паньшин.

Компании

Вопрос дня

Что именно Вы хотели бы получить в подарок?