Обнаружена новая троянская программа, которую уже назвали BackDoor.Webcam.9, сообщили представители компании «Доктор Веб», известной своими разработками в сфере средств информационной безопасности. Через эту вредоносную программу злоумышленники могут выполнять на заражённых компьютерах различные команды, в том числе и перехватывать изображение с вебкамер, установленных в этих компьютерах.
Пока неизвестно, как BackDoor.Webcam.9 проникает на компьютеры пользователей, но механизм инфицирования компьютеров уже приблизительно ясен. При запуске на исполнение этот троянец копирует самого себя в системную папку для временных файлов и прописывает себя в реестре Windows, таким образом оказываясь в числе автоматически запускаемых приложений. После этого BackDoor.Webcam.9 проверяет, есть ли ещё его копии на инфицированном компьютере, а затем посылает на удалённый компьютер серию запросов, передавая хакерам разную информацию о заражённом компьютере, например – версию операционной системы, тип пользовательской учётной записи, количество подключенных к компьютеру веб-камер, его IP-адрес, имя компьютера, далее переходит в режим ожидания новых команд со стороны злоумышленников.
Кроме того, BackDoor.Webcam.9 создает в системной временной папке несколько вспомогательных файлов, используемых им в процессе работы. Они имеют имена, начинающиеся с rundll_.*, и хранятся во временном каталоге операционной системы Windows.
