Symantec представила данные о высокой подверженности российских пользователей направленным атакам вредоносной программы, определяемой антивирусными средствами Symantec как Backdoor.Teambot.
Этот вирус управляет файлами и папками на скомпрометированных компьютерах, а также может перезагружать машины. Для достижения своих целей бэкдор пытается использовать широко распространённые у нас средства удалённого администрирования TeamViewer.
Специалисты Лаборатории криптографии и систем безопасности (Laboratory of Cryptography and System Security, Crysys) Будапештского университета технологии и экономики опубликовали исследование, в котором описывается направленная атака TeamSpy.
Для осуществления атаки используется распространённая программа удалённого администрирования TeamViewer, распространяемая совместно с вредоносным dll-файлом. Параметры для подключения к серверу управления находятся в зашифрованном файле конфигурации.
C помощью Backdoor.Teambot злоумышленники могут создавать и удалять файлы и папки на компьютере жертвы, скачивать файлы, а также перезагружать компьютер. За прошедшие два года вирус заметно эволюционировал, и его наиболее свежая версия отличается также расширенным функционалом слежения.
Согласно данным экспертов Symantec, накопленным с 2011 года, от этой атаки уже пострадали пользователи ряда стран, в первую очередь России, Великобритании, Украины и Турции.
Чтобы обеспечить защиту вашей системы от Backdoor.Teambot и других угроз, убедитесь, что средства антивирусной защиты находятся в актуальном состоянии, в вашей системе установлены все обновления по безопасности, и вы пользуетесь актуальными версиями браузеров и других программ.
