Rambler's Top100
Все новости Новости отрасли

Россия больше других стран страдает от Backdoor.Teambot

01 апреля 2013

Корпорация Symantec представила данные о высокой подверженности российских пользователей направленным атакам вредоносной программы, определяемой антивирусными средствами Symantec как Backdoor.Teambot.

Этот вирус управляет файлами и папками на скомпрометированных компьютерах, а также может перезагружать машины. Для достижения своих целей бэкдор пытается использовать широко распространённые у нас средства удалённого администрирования TeamViewer.

Специалисты Лаборатории криптографии и систем безопасности (Laboratory of Cryptography and System Security, Crysys) Будапештского университета технологии и экономики опубликовали исследование, в котором описывается направленная атака TeamSpy. Антивирусные продукты компании Symantec со времени появления этой угрозы в 2011 году обеспечивают защиту от неё и как от вредоносной программы Backdoor.Teambot, и как от сетевых атак с сигнатурами IPS:

  • System Infected: Backdoor.Teambot Activity;
  • System Infected: Backdoor.Teambot Activity2.

Для осуществления атаки используется распространённая программа удалённого администрирования TeamViewer, распространяемая совместно с вредоносным dll-файлом. Параметры для подключения к серверу управления находятся в зашифрованном файле конфигурации.

C помощью Backdoor.Teambot злоумышленники могут создавать и удалять файлы и папки на компьютере жертвы, скачивать файлы, а также перезагружать компьютер. За прошедшие два года вирус заметно эволюционировал, и его наиболее свежая версия отличается также расширенным функционалом слежения.

Согласно данным экспертов Symantec, накопленным с 2011 года, от этой атаки уже пострадали пользователи ряда стран, в первую очередь России, Великобритании, Украины и Турции.

Чтобы обеспечить защиту системы от Backdoor.Teambot и других угроз, пользователям следует убедиться, что средства антивирусной защиты находятся в актуальном состоянии, в системе установлены все обновления по безопасности, и используются актуальные версии программ.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Российские компании атакует новый шпионский троянец

Обнаружена новая сложная кампания кибергруппы Andariel

Обнаружнена многоэтапная атака на криптокошельки

Новый зловред-клиппер крадёт криптовалюту через поддельный браузер Tor

MONT перевел процесс удаленного администрирования с TeamViewer на Getscreen.ru

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.