Специалисты российской антивирусной компании "Доктор Веб" обнаружили новую троянскую программу, которая способна получать изображение пользователя с его веб-камеры.
Как сообщили представители "Доктора Веба", хотя уровень распространения вредоносной программы относительно невелик, один из управляющих серверов, с которым она взаимодействует, до сих пор активен, что создает угрозу тайне личной жизни пользователей интернета.
Программа умеет исполнять команды злоумышленников, приходящие с удаленного сервера. Среди них - команда перезапуска самой программы, смены управляющего сервера, создания снимка экрана и перехвата потока с веб-камеры, сообщает
В "Докторе Вебе" также отмечают, что в коде попавшей в их распоряжение экземпляра вредоносной программы содержится ряд ошибок, из-за которых программа работает некорректно. Это может указывать на то, что в будущем появятся более совершенные версии такого вредоносного ПО. В компании отмечают, что программы с аналогичным "видео-функционалом" были известны и раньше, но новые образцы встречаются крайне редко.
Такую точку зрения поддерживают и в антивирусной компании ESET.
Тип угроз, которые направлены на получение информации с веб-камер, давно известен вирусным аналитикам. Например, подобный функционал уже имели некоторые троянцы, созданные для целенаправленных атак. А возможность взаимодействия с веб-камерой через Adobe Flash уже не раз применялась злоумышленниками для несанкционированного захвата видеоизображения, - рассказал директор Центра вирусных исследований и аналитики ESET Александр Матросов.
Напомним, что в октябре прошлого года немецкие спецслужбы "засветили" шпионскую программу, которая также позволяет удаленно "обыскивать" пользовательские компьютеры и снимать изображение с веб-камеры.
По заверениям специалистов "Доктор Веб", обнаруженный бэкдор представляет существенную опасность для владельцев ПК, так как может использоваться киберпреступниками с целью вмешательства в частную жизнь людей. В случае несанкционированного доступа к веб-камере компьютера сторонних программ или срабатывании индикатора включения устройства, эксперты по информационной безопасности рекомендуют незамедлительно выполнить сканирование вычислительной машины на наличие вредоносного ПО.
http://www.open.by/