Daśledčyki z kampanii Palo Alto Networks vyjavili virus T9000, jaki zdolny zapisvać razmovy ŭ Skype i «kraści» dakumienty. Pra heta ekśpierty raskazali na svaim sajcie.
Vyjaŭleny škodnik T9000 ujaŭlaje saboj madyfikacyju T5000, raspaŭsiudžanaha ŭ 2013—2014. Zaražeńnie im adbyvajecca praź fišynhavyja listy z prymacavanymi fajłami farmatu RTF.
Adzin z modulaŭ virusa nakiravany na zbor infarmacyi sa Skype. Pry zapusku jon vyvodzić paviedamleńnie «explorer.exe wants to use Skype», prymušajučy karystalnika pahadzicca na sačeńnie. Kali dazvoł atrymany, jon pačynaje kapijavać pierapisku, a taksama aŭdyjo- i videarazmovy.
Taksama virus moža «kraści» z kampjutara fajły ŭ farmacie doc, ppt, xls, docx, pptx i xlsx, u tym liku sa zdymnych nośbitaŭ. U dadatak trajan daje złamyśnikam mahčymaść pieradavać na kampjutar kamandy na stvareńnie, pierasoŭvańnie i vydaleńnie fajłaŭ i papak, a taksama kapijavańnie źmieściva bufiera abmienu.
Daśledčyki adznačyli, što virus vykarystoŭvaje mnostva vykrutaŭ, kab antyvirusy nie mahli jaho raspaznać. Ekśpierty nie paviedamili, chto staić za stvareńniem trajana. Jaho papiarednika =- T5000 -= źviazvali z hrupoŭkaj Admin@338, jakuju nazyvali «nieaficyjnaj kibierarmijaj Kitaja».
