le 22 décembre 2017

La famille de backdoors Anunak regroupe un certain nombre de programmes malveillants capables d’exécuter des commandes à distance sur un dispositif contaminé. Les analystes de Doctor Web ont examiné un nouveau représentant de cette famille, qui est capable de contaminer les versions 64-bits de Microsoft Windows et qui chiffre toutes les données circulant entre ce malware et son serveur de contrôle.

Le cheval de Troie, qui a reçu le nom de BackDoor.Anunak.142 échange des informations avec son serveur de gestion, en créant des paquets chiffrés. L'en-tête de chaque paquet et le bloc de données transmises sont chiffrés séparément. Cette version de la porte dérobée est capable de contaminer les dispositifs fonctionnant sous des versions 64-bits de Windows. Il existe également une modification 32-bits de ce Trojan, elle a reçu le numéro 124.

BackDoor.Anunak.142 peut effectuer les actions suivantes :

• télécharger des fichiers d'un serveur distant spécifié,
• uploader des fichiers vers un serveur distant,
• lancer un fichier sur un périphérique infecté,
• exécuter des commandes en console cmd.exe,
• rediriger le trafic entre les ports,
• télécharger et installer ses propres modules.

La signature du BackDoor.Anunak.142 a été ajoutée aux bases de données virales Dr.Web, ce Trojan ne représente donc aucun danger pour nos utilisateurs.