Новы кросс-платформенный троянский вирус атакует компьютеры - "врежеское" ПО способно функционировать не только Windows (более подверженному атакам вирусов), так и в Mac OS X. При этом в версии для маков создатели вируса впервые использовали технологию, которая маскирует файлы и процессы трояна.
Вирус носит название BackDoor.DaVinci.1, его разработали и продают "умельцы" компании HackingTeam, которая работает с 2003 года. Программа является многокомпонентным бэкдором, в котором содержится большое число многофункциональных модулей, в числе прочих - драйверов, основанных на руткит-технологиях, которые маскирует вирус и его работу с системе.
BackDoor.DaVinci.1 распространяется с помощью JAR-файла AdobeFlashPlayer.jar, который подписан недействительным цифровым сертификатом. Подобный апплет был отправлен пользователем на трекер компании «Доктор Веб», для того, чтоб его подвергли анализу.
Файл AdobeFlashPlayer.jar проверяет OS, потом загружает и запускает зараженное приложение на пострадавшем компьютере - в данный момент среди образцов, которыми располагают аналитики "Доктор Веб" находятся образцы вируса для наиболее распространенных операционок, то есть для ОС Windows и Mac OS X. Также имеются данные о том, что данный троянец может поражать и мобильные гаджеты.
"Вражеская" программа построена по принципу модульной архитектуры: наряду с основным компонентом, в ее структуру входит шифрованный конфигурационный файл и ряд дополнительных модулей, среди них - файлы на базе руткит-технологий, способных маскировать наличие приложения на компьютере. Конфигурационный файл неизменен для всех вариация троянца, он используется для настройки прочих модулей.
BackDoor.DaVinci.1 может обеспечить полный контроль над зараженным компьютером. Также он способен сохранять информацию об инфицированном устройстве и передавать ее злоумышленникам, среди прочего, вирус может фиксировать комбинации клавиш, делать скриншоты, перехватывать e-mail, сообщения "аськи" и скайпа, "делиться" данными с микрофона и вебкамеры.
Также троянец обладает высокой сопротивляемость по отношению в многим антивирусам, персональным файерволам и может долгое время работать незаметно для обладателя пострадавшего компьютера.
Умельцы из HackingTeam именуют свое произведение «кибероружием XXI века», его продают как инструмент для шпионажа и удаленного контроля. Троянец опасен не только тем, что она способен "сливать" любую информацию с компьютера, он также обладает способностью полностью контролировать инфицированное устройство, в том числе - может уничтожить операционную систему посредством повреждения и удаления компонентов.
Впрочем, вопреки заявлением создателей "сверхтрояна" о неуязвимости своего опасного "дитятка", существуют антивирусные программы, которые успешно детектируют приложение и противостоят ему.
