Вредоносная программа W32.Crisis ищет на заражённом компьютере образы виртуальных машин VMware и, если находит, добавляет туда свою копию с помощью VMware Player. Таковым образом, это чуть ли не ведущий вирус, способный распространяться через виртуальные машины. Программу Crisis использовали для таргетированных атак с задачей шпионажа. Зарегистрировано очень малое количество заражений, в основном, это журналисты. В новой детали анализа вредоносного ПО специалисты Symantec сообщили об ещё одной миссии этой программы: она пытается определить физическое местоположение жертвы путём копирования информации о SSID WiFI и мощности сигнала RSSI (Received signal strength indication). Таковым образом, координаты заражённого компьютера можно определить с точностью до 10 метров.
Company Symantec has published the next article with new results of the analysis of the unique espionage program under name Crisis. This program have found out in July, 2012, and it has drawn at once attention of anti-virus experts. Crisis amazes users Windows and Mac OS through a Java-applet, and also devices Windows Mobile. After installation the program traces the text from IM-appendices and Skype, removes video and a sound from the webcam and a microphone, registers pressing of keys, keeps clipboard contents, the information from the daily log and the directory, visited URL and so on. Harmful program W32.Crisis searches for images of virtual cars VMware and if finds on the infected computer, adds there the copy by means of VMware Player. Thus, it almost the first virus, capable to extend through virtual cars. Program Crisis used for таргетированных attacks for the purpose of espionage. Very small quantity of infections, basically is registered, they are journalists. In a new part of the analysis harmful ON experts Symantec have informed on one more function of this program: she tries to define a physical site of a victim by information copying about SSID WiFI and capacities of signal RSSI (Received signal strength indication). Thus, co-ordinates of the infected computer can be defined to within 10 metres.
Комментариев нет:
Отправить комментарий