Специалисты "Доктор Веб" поймали трояна, перехватывающего изображение с веб-камеры

13.02.2012

BackDoor.Webcam.9 представляет существенную опасность для пользователей, так как их личная жизнь может быть скомпрометирована. Троян также может выполнять поступающие от удаленного сервера команды, в частности, команду перезапуска самого себя, смены управляющего сервера, создания снимка экрана.

Механизмы проникновения BackDoor.Webcam.9 пока выявляются, но уже хорошо известен механизм заражения компьютера. Запустившись на исполнение, бэкдор копирует себя в системную папку для хранения временных файлов и прописывается в одну из ветвей системного реестра, отвечающую за автоматический запуск приложений.

Затем троян проверяет наличие своей копии на зараженной машине. После этого BackDoor.Webcam.9 отправляет на удаленный командный сервер серию запросов, передавая злоумышленникам ряд сведений об инфицированном компьютере, включая его IP-адрес, тип учетной записи пользователя, количество подключенных к системе веб-камер, имя компьютера и версию ОС, а затем ожидает поступления новых команд.

Первые трояны, осуществляющие несанкционированное включение веб-камер без согласия и ведома владельца, были обнаружены более 10 лет назад, и уже тогда антивирусные компании предупреждали, что полученная таким образом приватная информация может использоваться для шантажа, а то и для промышленного шпионажа.