Доктор Веб досліджував новий бекдор для Windows
Сімейство бекдорів Anunak – це ціла низка шкідливих програм, здатних виконувати на інфікованому пристрої команди зловмисників. Аналітики компанії «Доктор Веб» вивчили нового представника цього сімейства – той може заражати 64-розрядні версії Microsoft Windows і ширфує всі дані, якими обмінюється з сервером, що управляє.
Троянець, який отримав ім'я BackDoor.Anunak.142, обмінюється інформацією зі своїм керуючим сервером, формуючи зашифровані пакети. При цьому заголовок кожного пакета і блок даних, що передаються, шифруються окремо. Ця версія бекдора здатна заражати пристрої, які працюють під керуванням 64-розрядних версій Windows. Існує і 32-розрядна модифікація цього троянця – вона отримала порядковий номер 124.
BackDoor.Anunak.142 може виконувати на зараженому пристрої наступні дії:
- завантаження файлів із заданого віддаленого сервера;
- завантаження файлів на віддалений сервер;
- запуск файлу на інфікованому пристрої;
- виконання команд у консолі cmd.exe;
- перенаправлення трафіку між портами;
- завантаження та встановлення власних модулів.
Запис для BackDoor.Anunak.142 додано до вірусних баз Dr.Web, тому троянець не становить небезпеки для користувачів Dr.Web.