Компьютерный сайт - HardOK  

Вернуться   Компьютерный сайт - HardOK > Новости > Интернет

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 18.01.2011, 22:04   #1
Тутошний
 
Аватар для djon
 
Регистрация: 23.11.2009
Адрес: г.Тирасполь
Сообщений: 4,975
Вы сказали Спасибо: 4,073
Поблагодарили 1,891 раз(а) в 1,352 сообщениях
djon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царстве
По умолчанию Опасный троян замаскировался под TeamViewer

Компания ESET уведомила об обнаружении новой угрозы – Win32/Sheldor.NAD, которая является модификацией популярной программы для удаленного администрирования компьютера – TeamViewer.


Был модифицирован один из модулей легальной программы, который используется в процессе сетевого взаимодействия с серверами TeamViewer. Модификация позволяла отправлять аутентификационные данные актуального сеанса TeamViewer на сервер злоумышленников, у которых появлялась возможность в любой момент получить доступ к активной сессии пользователя на зараженном ПК. Это означает, что мошенники имели не только доступ к конфиденциальным данным пользователя, но и могли выполнять ряд действий на инфицированном компьютере, в том числе осуществлять транзакции в системах ДБО, что вело к финансовым потерям пользователя.

Так как большинство компонентов модифицированной версии TeamViewer имели легальную цифровую подпись и являлись легальными компонентами, за исключением одного модуля, количество антивирусных продуктов, зафиксировавших угрозу на момент ее обнаружения, было мало. Аналитики ESET отмечают, что модифицированная версия TeamViewer устанавливалась в систему пользователя при помощи специально разработанной троянской программы-инсталлятора, которая создавала все необходимые ключи реестра для работы Win32/Sheldor.NAD: копировала компоненты TeamViewer в системную папку %WINDIR% и добавляла в автозапуск.



( Внимание! Ссылка будет доступна лишь после регистрации > )
__________________


( Внимание! Ссылка будет доступна лишь после регистрации > )


( Внимание! Ссылка будет доступна лишь после регистрации > )
djon вне форума   Ответить с цитированием
Старый 24.01.2011, 15:16   #2
Пользователь
 
Аватар для Denis_PMR
 
Регистрация: 15.11.2010
Сообщений: 66
Вы сказали Спасибо: 2
Поблагодарили 36 раз(а) в 22 сообщениях
Denis_PMR на пути к лучшему
По умолчанию

не смотрел? что пишут и как цитируют происходящее с лаборатории касперского.
Denis_PMR вне форума   Ответить с цитированием
Старый 24.01.2011, 20:39   #3
Тутошний
 
Аватар для djon
 
Регистрация: 23.11.2009
Адрес: г.Тирасполь
Сообщений: 4,975
Вы сказали Спасибо: 4,073
Поблагодарили 1,891 раз(а) в 1,352 сообщениях
djon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царствеdjon - луч света в тёмном царстве
По умолчанию

Касперский пока молчит.....тишина...наверно начеку...
__________________


( Внимание! Ссылка будет доступна лишь после регистрации > )


( Внимание! Ссылка будет доступна лишь после регистрации > )
djon вне форума   Ответить с цитированием
Ответ

Метки
eset, nod32, антивирус, защита


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
TeamViewer v7.0 Build 12313 Final + Portable kolver Софт 0 14.12.2011 20:44
TeamViewer 6.0 Build 10722 Final kolver Софт 4 02.06.2011 22:55
TeamViewer 6.0.10344: удаленное администрирование djon Софт 2 08.03.2011 10:45
TeamViewer 5.1: удаленный доступ для администрирования djon Софт 6 22.09.2010 21:07


Текущее время: 03:38. Часовой пояс GMT +3.


Все права защищены. Перевод сделал: zCаrot

↑ Наверх

HardOK.ru