Експерти по сигурността откриха нов кросплатформен вирус, способен да заразява както Windows, така и Mac OS X компютри. С помощта на троянската програма атакуващите могат да установят пълен контрол над инфектираните компютри и дори да унищожат операционната система, алармира Доктор Уеб.
BackDoor.DaVinci.1 е разработен и се продава от групата HackingTeam. Вирусът се разпространява чрез JAR файл AdobeFlashPlayer.jar, подписан с фалшив цифров сертификат. За първи път версията за Mac OS X използва руткит технология за скриване на процесите и файловете на троянеца.
JAR файлът изпълнява проверка за типа на операционната система, след което записва и пуска на компютъра на жертвата зловредно приложение. Доктор Уеб разполага с образци на бекдора за Windows и Mac OS X. Твърди се, че вирусът представлява заплаха и за мобилни платформи.
Зловредната програма има модулна архитектура. Освен основния компонент, изпълняващ функции на бекдор, в състава на BackDoor.DaVinci.1 влизат кодиран конфигурационен файл и няколко допълнителни модула, в частност драйвери, които реализират руткит технология.
С помощта на драйверите, вирусът успява да скрие своето присъствие в операционната система. Конфигурационният файл е еднакъв при всички реализации на троянеца и служи за настройка на модулите.
BackDoor.DaVinci.1 позволява на атакуващите да поемат пълния контрол над заразените компютри. В допълнение, троянецът съхранява и предава на хакерите информация за компютъра и натисканите клавиши, прави снимки на екрана, прихваща данни от микрофона и включената видеокамера, съобщения от ICQ и Skype.
Освен това бекдорът е способен да заобикаля антивирусните програми и защитните стени, благодарение на което може в продължение на дълго време да работи на инфектираната машина невидимо за потребителя.
Доктор Уеб уверява, че нейните антивирусни продукти за Windows и Mac OS X откриват и успешно отстраняват BackDoor.DaVinci.1.