Prema istraživačima iz ruske tvrtke Dr. Web, u opticaju je novi trojanac pod imenom BackDoor.TeamViewerENT.1, koji koristi dijelove programa TeamViewer kako bi se špijuniralo računalo na kojem se trojanac nalazi.

Ne radi se o novoj mogućnosti s obzirom da je i stariji trojanac BackDoor.TeamViewer.49 također koristio modificiranu i okrljaštenu verziju TeamViewera. Kod oba trojanca datoteka avicap32.dll zamijenjena je odgovarajućom malicioznom verzijom.

Spomenuta DLL datoteka sadrži BackDoor.TeamViewerENT.1 trojanac i biva učitana u memoriju računala bez potrebe za korištenjem datoteka na disku, što trojanac čini težim za otkrivanje. Dodatna zaštita trojanca je i opcija automatskog isključivanja ako se detektira da je korisnik otvorio Windows aplikacije Task Manager ili Process Explorer.

Trojanac komunicira s komandnim i kontrolnim poslužiteljem od kojeg prima različite naredbe. U mogućnosti je resetirati računalo, motriti komunikaciju putem mikrofona i web kamera, preuzimati i pokretati određene datoteke, izvoditi naredbe iz komandno-linijskog sučelja, ukloniti ili ponovno pokrenuti TeamViewer procese te se povezati sa specifičnim udaljenim poslužiteljima.

Utvrđeno je kako je trojanac uglavnom namijenjen napadu na ruske korisnike, no zabilježen je i u Velikoj Britaniji, Španjolskoj i SAD-u.

Bug.hr