28.05.2014 13:04
Интернет

Вирус получает команды через Twitter

Необычную модификацию бэкдора MiniDuke обнаружили эксперты международной антивирусной компании ESET.

MiniDuke представляет собой бэкдор – разновидность вредоносного ПО, открывающего атакующим полный доступ к компьютеру жертвы. Его новая версия использует для этого эксплойт к уязвимости CVE-2014-1761, которой были подвержены все версии Microsoft Word 2003-2013 до выхода соответствующего обновления.

«Бэкдор содержит вспомогательный модуль для работы с удаленным сервером через сервис микроблогов Twitter. Для управления вредоносным ПО его авторы используют twitter-аккаунт @FloydLSchwartz. MiniDuke обращается к нему втайне от пользователя и ищет твиты, содержащие тэг «Х)))», – сообщили специалисты по безопасности.

Обнаружив твит с нужным тэгом, MiniDuke переходит по указанной в нем ссылке и передает на удаленный сервер имя зараженного компьютера, код страны IP-адреса, информацию о версии ОС, список установленных антивирусных продуктов, конфигурацию прокси и другие сведения.

Помимо этого, функционал бэкдора позволяет загружать и запускать новые вредоносные программы.

Эксперты ESET рекомендуют своевременно устанавливать обновления операционной системы и используемого ПО и не открывать подозрительные файлы, даже если это безобидные на вид документы со стандартными расширениями, например, RTF, минимального объема.

 

Юргис Думбляускас