Teambot. Этот вирус управляет файлами и папками на скомпрометированных компьютерах, а также может перезагружать машины.
Как рассказали CNews в компании, специалисты лаборатории криптографии и систем безопасности (Laboratory of Cryptography and System Security, Crysys) Будапештского университета технологии и экономики опубликовали исследование, в котором описывается направленная атака TeamSpy. Антивирусные продукты Symantecсо времени появления этой угрозы в 2011 г. обеспечивают защиту как от вредоносной программы Backdoor.Teambot, так и как от сетевых атак с сигнатурами IPS: System Infected: Backdoor.Teambot Activity; System Infected: Backdoor.Teambot Activity2.
Для осуществления атаки используется программа удалённого администрирования TeamViewer, распространяемая совместно с вредоносным dll-файлом. Параметры для подключения к серверу управления находятся в зашифрованном файле конфигурации.
C помощью Backdoor.Teambot злоумышленники могут создавать и удалять файлы и папки на компьютере жертвы, скачивать файлы, а также перезагружать компьютер. По мнению экспертов экспертов Symantec, за прошедшие два года вирус заметно эволюционировал, и его наиболее свежая версия отличается также расширенным функционалом слежения.
Согласно данным компании, накопленным с 2011 г., от этой атаки уже пострадали пользователи ряда стран, в первую очередь, России, Великобритании, Украины и Турции.
Страны, пострадавшие от Backdoor.Teambot
Чтобы обеспечить защиту системы от Backdoor.Teambot и других угроз, в Symantec советуют убедиться, что средства антивирусной защиты находятся в актуальном состоянии, установлены все обновления по безопасности, а также используются актуальные версии браузеров и других программ.