Експертами з інформаційної безпеки з російської антивірусної компанії «Доктор Веб», була виявлена нова шпигунська програма, що отримала назву BackDoor.Webcam.9.
Поселившись на «заражених» комп'ютерах, керованих операційними системами Windows, даний троянець перехоплює «картинку» надходить з підключеною до комп'ютера веб - камери, відсилаючи на віддалений сервер отримане зображення, тим самим здійснюючи візуальну стеження за користувачем.
Експерти стверджують, що поки, рівень зараження новим вірусом відносно низький. Проте, конфіденційність користувачів знаходиться під загрозою, оскільки один з взаємодіючих з вірусом, керованих серверів поки працює.
Хоча фахівцями «Доктор Веб» вже добре вивчений сам механізм інфікування, сказати про спосіб поширення вірусу вони не можуть.
Проникнувши в комп'ютер, шпигунська програма копіює маму себе в системну папку, в якій зберігаються тимчасові файли. Потім вона прописує себе в одну з гілок системного реєстру, який відповідає за автоматичний запуск додатків. Потім на віддалений сервер, троянець відправляє серію запитів, передаючи свого господаря все відомості з зараженому комп'ютері і переходить в режим очікування нових команд. У числі цих команд, такі команди, як перезапуск самої програми, створення знімка екрана і перехоплення потоку з веб-камери, зміна керівника сервера.
Фахівцями «Доктор Веб» в троянця були виявлені помилки, з вини яких програма не функціонує належним чином, це вказує на те, що незабаром слід очікувати нові, досконаліші версії вірусу.
Шпигунські програми зустрічалися і раніше, але поява нових зразків - явище вкрай рідкісне.