09.02
2016

skypeЭксперты из Palo Alto Networks обнаружили вирус T9000, который способен записывать разговоры в Skype и «красть» документы. Об этом эксперты рассказали на своем сайте, передает 42.tut.by.

Обнаруженный вредонос T9000 представляет собой модификацию T5000, распространенного в 2013 — 2014. Заражение им происходит через фишинговые письма с прикрепленными файлами формата RTF.

Один из модулей программы нацелен на сбор информации из Skype. При запуске он выводит сообщение «explorer.exe wants to use Skype», заставляя пользователя согласиться на слежку. Если разрешение получено, он начинает копировать переписку, а также аудио- и видеоразговоры.

Также вирус может «красть» с ПК файлы в формате doc, ppt, xls, docx, pptx и xlsx, в том числе со съемных носителей. Вдобавок троян дает злоумышленникам возможность передавать на компьютер команды на создание, перемещение и удаление файлов и папок, а также копирование содержимого буфера обмена.

Исследователи отметили, что вирус использует множество приемов, чтобы антивирусы не могли его распознать. Эксперты не сообщили, кто стоит за созданием трояна. Его предшественника — T5000 — связывали с группировкой Admin@338, которую называли «неофициальной киберармией Китая».