Валерий

Новый вид троянской программы, которая способна удаленно делать скриншоты экрана и перехватывать разговоры в Skype, обнаружили исследователи из компании Palo Alto Networks. Вредоносное ПО не обнаруживается популярными антивирусами, в частности, продуктами «Доктор Веб» и «Лаборатории Касперского».

Опасные письма
По словам экспертов Palo Alto Networks, T9000 является потомком троянской программы T5000, впервые обнаруженной в 2013 году. Заражение вредоносным ПО происходит через вложения формата RTF в электронной почте.
Антивирусами T9000 не обнаруживается за счет продвинутой стелс-системы. Она скрывает вредоносное программное обеспечение в момент его внедрения в систему, а затем другие средства поддерживают скрытую работу трояна.



Что делает троян
Эксперты по безопасности утверждают, что основной целью разработчиков T9000 являются американские компании, однако от заражения не застрахован никто.

После установки в системе троян начинает делать скриншоты и отправлять их на удаленный сервер.

Там данные анализируется и если, к примеру, вы вводите пароль, который отображается на экране, злоумышленники получают гораздо больше, чем просто снимок вашего рабочего стола.



Если же на зараженном устройстве запущен Skype, троян обращается к программе от имени explorer.exe и отправляет запрос на доступ. Пользователь, полагая, что запрос поступил от стандартного браузера, запрос принимает, после чего T9000 получает полный доступ к программе.

Троян регистрирует текстовые переписки, голосовые и видеозвонки.

Аудио- и видеозаписи ваших разговоров программа сохраняет в папке %APPDATA%\Intel\Roaming\Skype. Данные также передаются злоумышленникам и могут использоваться для шантажа или получения доступа к банковским и личным аккаунтам.

Как защититься
Так как пока вредоносное программное обеспечение не определяется антивирусами, следует проявлять предельную осторожность при работе с электронной почтой. Не открывайте вложения к письмам, авторов которых вы не знаете, особенно если это потенциально содержащие T9000 файлы с расширением .rtf.
В качестве альтернативы Skype рекомендуем ICQ - скачат ей можно для любых платформ, в том числе для iOS и Android.

Источник: https://hi-tech.mail.ru/news/troyan-t9000-skype/#a02

__________________
Пингвин птица гордая, пока не пнёшь - не полетит.

Николай_С

Жуть какая-то.
Это журналистская "утка", рассчитанная на некомпетентного пользователя.
Начнем с того, что формат RTF не содержит запускаемого кода. Это м.б. только макросы. А уж вынуть макрос из текстового файла, коим и является формат RTF, дело чести любого программиста. И никакой "стелс" тут не поможет.
Теперь несколько слов про клиента Скайп. Этот клиент работает не только под управлением Windows, но и во всех остальных ОС. Причем, клиент разный. И что, вирус способен подломать все виды этого клиента? Чет я в этом сомневаюсь.
Потом, клиент постоянно обновляется разработчиком (MS). Даже если там и были какие-то "дыры", то их постоянно "подштопывают".
Теоретически снять копию экрана не сложно. Можно даже в реальном времени. Это без проблем умеют делать ТаймВивер и многие другие "помощники". Именно по этой причине пароли всегда и везде вводятся звёздочками, а передаются в зашифрованном виде.
Просуммировав всё вышесказанное становится понятным, что "утку" пустили конкуренты Скайпа.

александр дед

Николай!
Спасибо! Успокоил, а то бабушка болтает одновременно с 2 подругами по 2 Скайпам, на 2 компах, вот думаю вирусов натащит!
А оказывается не всё так плохо.

Николай_С

Вот так бабка! Продвинутая, однако!
А почему бы не болтать с одного компа? Создается группа из уже зарегистрированных контактов и болтай хоть с десятью одновременно. Или она хочет выглядеть с разных ракурсов?

Технарь

со стороны пользователей линукс не видать им ничего, например от меня ))))