Новый кросс-платформенный троян BackDoor. DaVinci.1 был обнаружен экспертами по информационной безопасности из антивирусной компании «Доктор Веб». По данным исследователей, вирус способен скомпрометировать и взять под свой контроль компьютеры на базе операционных систем Windows и Mac OS X. Более того, троян содержит функцию уничтожения операционной системы.
Образец вируса, распространяемый под видом JAR-файла AdobeFlashPlayer. jar, был получен исследователями 23 июля. Как выяснилось в результате анализа, попав на систему, вредоносный файл выполняет проверку типа операционной системы, после чего сохраняет и запускает на компьютере жертвы определенную реализацию трояна.
«В настоящее время в распоряжении аналитиков компании «Доктор Веб» имеются образцы бэкдора для ОС Windows и платформы Mac OS X. Помимо этого, известно о реализации данной угрозы, представляющей опасность для мобильных платформ», — отмечают эксперты.
BackDoor. DaVinci.1 может сохранять и передавать злоумышленникам информацию о зараженной машине, фиксировать нажатие клавиш, делать снимки экрана, перехватывать сообщения электронной почты, ICQ, Skype, передавать данные с микрофона или подключенной к компьютеру видеокамеры.
Характерной особенностью вируса является то, что в версии вредоноса для Mac OS X злоумышленники использовали руткит-технологии для скрытия файлов и процессов вредоносной программы. Данное обстоятельство, по словам экспертов «Доктор Веб», делает троян уникальным, поскольку ранее в данной платформе не встречалось.
Стоит отметить, что вирус с аналогичной особенностью недавно обнаружили специалисты из компании Intego. Обнаруженная ими троянская программа Crisis также устанавливает на систему руткит-компонент, и невозможно определить, в какой именно угрозе руткит-составляющая была реализован впервые.
Ознакомиться с отчетом «Доктор Веб» можно здесь .