Menu

Внимание: за популярными коммуникаторами может быть слежка!

ESET предостерегает от новой опасности, жертвой которых могут стать пользователи популярных коммуникаторов, как Skype или GG.

Эксперты из краковской антивирусной лаборатории фирмы ESET перехватили шпионскую программу, которая следит и регистрирует разговоры, ведущиеся с помощью популярных систем общения, таких как Skype, GG, AQQ. Приложение подслушивает также своих жертв, используя для этой цели встроенный или подключенный к компьютеру микрофон.

Антивирусная лаборатория ESET обозначила перехваченную угрозу как MSIL/Spy.Agent.NB и классифицировала ее как программу слежки за пользователем. Уже первый анализ позволил открыть, что приложение имеет польские корни – или его создал поляк, или лицо, знающее польский язык – на это указывают названия элементов, входящих в состав кода вредоносной программы. Вирус создавался таким способом, чтобы собиралось как можно больше информации о пользователе - MSIL/Spy.Agent.NB может регистрировать адреса посещаемых интернет-страниц, записывать пароли для используемых сетей Wi-Fi, а также запоминать названия программ, запускаемых жертвой. Ключевой функцией опасности является, однако, регистрация текстов, вводимых пользователем посредством клавиатуры, а также подслушиванием его с помощью микрофона, подключенного или встроенного в данную машину. Вирус может регистрировать содержание переговоров, реализуемых с помощью коммуникаторов GG, Skype, Tlen, MSN Messenger, AQQ, GoogleTalk, Digsby, ICQ, Miranda, Pidgin, Spik, Stefan и Konnekt.

Камиль Садковский, аналитик вирусов фирмы ESET поясняет, что вирус попадает на компьютер пользователя после открытия вредоносной ссылки, прикрепленной к сообщению электронной почты. Попытка открытия такого плика заканчивается инфицированием данного компьютера. Вирус сначала подслушивает своих жертв и следит за их действиями в сети, а затем всю собранную информацию, в том числе записи с микрофона зараженного компьютера, чаты из интернет-коммуникаторов, а также снимки экрана и информацию о запущенных приложениях высылает на электронный ящик Gmail, установленный ранее создателем вируса.

Ссылка на источник