Выявлен новый троян, который не обнаруживают антивирусы

Специалисты из компании Palo Alto Networks сообщили о выявлении нового типа троянской программы Т9000, способной делать скриншоты экрана и следить за пользователями в Skype. Особенностью вредоноса является то, что ПО не обнаруживается большинством популярных антивирусных программ.

Заражение устройств происходит через рассылку электронных писем с вложением в формате RTF. Продвинутая стелс-система защищает троян от обнаружения антивирусными программами и в дальнейшем обеспечивает ему работу «под прикрытием».

Что же делает вирус: внедрившись в систему устройства, зловред делает скрины экрана и отправляет снимки на удалённый сервер. Особенно «неприятным» может стать скриншот, на котором зафиксирован пароль, вводимый не «звёздочками», а символами.

Но скрины рабочего стола – это ещё не всё, чем может заниматься Т9000. Если на зараженном устройстве включён Skype, троян отправляет ему запрос на доступ от имени explorer.exe. Мессенджер, «ничего не подозревая» запрос принимает и в «руках» вируса вся переписка, голосовые звонки и даже видеозаписи пользователя. Программа регистрирует их и «сливает» всю информацию злоумышленникам.

Поскольку Т9000 не определяется даже самыми популярными антивирусами, в частности «Доктором Вебом» и «Касперским», единственный способ не «подцепить» троян – крайне внимательно принимать электронные письма. И в первую очередь те, которые содержат вложение с расширением .rtf