Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Nowe zagrożenie infekuje narzędzie zdalnego dostępu

20-01-2011, 08:53

Sheldor swoje działanie opiera na programie TeamViewer - narzędziu przeznaczonym do zdalnej kontroli systemu. Korzystają z niego pracownicy działów pomocy technicznej firm informatycznych, dzięki czemu mają możliwość wykonywania niezbędnych napraw na komputerach swoich klientów. Infekujący tę aplikację szkodnik umożliwia przeprowadzanie nieautoryzowanych operacji bankowych.

Firma Group-IB, prowadząca kompleksowe dochodzenia w sprawie cyberprzestępstw, przesłała w ubiegłym tygodniu do firmy ESET podejrzany program, który w jednej z dużych rosyjskich firm został wykorzystany do wyprowadzenia z jej kont bankowych kwoty 5 mln rubli. Zagrożeniu nadano nazwę Win32/Sheldor.NAD.

Szkodnik atakuje elementy składowe programu TeamViewer 5.0, pozwalając cyberprzestępcom przejąć kontrolę nad zainfekowanym komputerem i zrealizować z jego pomocą kradzież pieniędzy ze wskazanych kont bankowych.

>> Czytaj także: Microsoft łata dziury, ale nie te najgroźniejsze

Po przedostaniu się na dysk twardy komputera Sheldor instaluje backdoora w katalogu %WINDIR%, po czym uruchamia serwer w trybie konsoli. Równolegle jeden z komponentów TeamViewera modyfikowany jest tak, aby poprzez panel kontrolny administratora możliwe było wstrzyknięcie do pliku tv.dll groźnego kodu. Sheldor pozwala atakującemu uruchomić wiersz poleceń, dzięki czemu może on m.in. stale monitorować działania użytkownika zainfekowanej maszyny, wymusić wyłączenie systemu, a także usunąć wszelkie ślady podjętych przez siebie działań.

Najwięcej prób infekcji tym zagrożeniem zlokalizowano do tej pory w Rosji (61,29%), na Ukrainie (19,35%) i w Kazachstanie (4,44%). Sheldor atakuje również polskich użytkowników (3,23%). Jak zapobiec infekcji? Przede wszystkim zaktualizować system operacyjny oraz korzystać z najnowszej wersji TeamViewera. Nie należy też zapominać o używaniu sprawdzonego rozwiązania antywirusowego.

>> Czytaj także: Rok naznaczony cyberprzestępczością, cyberwojną i cyberaktywizmem


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Następny artykuł » zamknij

eBay zadowolony z PayPala

Źródło: ESET