Новая троянская программа, работающая на Windows и MacOS

Отечественный разработчик антивирусной программы Dr.Web сообщает об обнаружении вредоносной программы, которая работает на компьютерах под управлением операционных систем Windows и MacOS. Преступники, управляя данной программой, получают полный доступ к зараженному компьютеру. Троянец использует руткит-технологию для скрытия своего тела.

Вредоносная программа BackDoor.DaVinci.1 включает в себя огромное количество модулей и драйверов. Распространяется с помощью файла AdobeFlashPlayer.jar, подписанным ложным сертификатом. Этот файл проверяет тип операционной системы компьютера, затем закачивает и запускает вирусное приложение. На данный момент известны файлы трояна на платформах Windows и MacOS, но известно, что реализуется версия и для мобильных операционных систем.

Кросс-платформенный троянец отправляет злоумышленникам информацию об инфицированной машине, запоминает нажатия клавиш, делает снимки экрана, перехватывает сообщения Skype, ICQ, почты, передает данные с видеокамеры и микрофона компьютера. Также вирус имеет очень богатый функционал по обходу антивирусных программ и фаерволов, из-за этого может очень долго находится на зараженной машине незаметно для пользователя. Главная особенность - это использование руткит-технологии на операционной системе MacOS для скрытия вредоносной программы.
Злоумышленники HackingTeam продают данную троянскую программу для шпионажа и удаленного контроля. Она представляет очень высокую опасность для пользователей интернета, так как не просто передает любую информацию о зараженном компьютере, но и дает возможность преступникам полностью уничтожить операционную систему удалением и повреждением ее файлов и компонентов.

tel-icq