Злоумышленники следят за пользователя­ми через web-камеру

Компания Dr. Web предупредила пользователей о появлении нового троянца, ко­торый умеет перехватывать изображение с web-камеры пользователя. BackDoor.​Webcam.9 позволяет выполнять на инфицированной машине различ­ные команды, поступающие от удаленного сервера злоумышленников, а также передает изображение с подключенной к компьютеру камеры, делая личную жизнь владельца инфицированного ПК достоянием вирусописателей.

Запустившись на исполнение, бэкдор копирует себя в системную папку для хра­нения временных файлов и прописывается в одну из ветвей системного реест­ра, отвечающую за автоматический запуск приложений. Затем троянец проверя­ет наличие копии самого себя на зараженной машине. После этого вредоносная программа отправляет на удаленный командный сервер серию запросов, пере­давая злоумышленникам ряд сведений об инфицированном компьютере, вклю­чая его IP-адрес, тип учетной записи пользователя, количество подключенных к системе web-камер, имя компьютера и версию ОС, а затем ожидает поступле­ния новых команд.

Троянец способен выполнять поступающие от удаленного сервера команды, в частности, команду перезапуска самого себя, смены управляющего сервера, со­здания снимка экрана. Кроме того, BackDoor.​Webcam.9 способен перехватывать и передавать злоумышленникам изображение, полученное с подключенной к ин­фицированному компьютеру web-камеры.