Не так давно эксперты из Dell Secureworks сообщали в своем блоге об обнаружении вредоносного инструмента Skelky, позволяющего злоумышленникам использовать собственный пароль для аутентификации от имени произвольного пользователя. Вирус при этом позволяет использовать дополнительные инструменты и сторонние элементы в целях компрометации целевой системы.
Исследователи Symantec, в свою очередь, проанализировали Skelky и выяснили, что программа может иметь довольно тесную связь с семейством уже известных вредоносных приложений Backdoor.Winnti. “В ходе нашего исследования мы также обнаружили, что Skelky проявляет активность в течение последних двух лет”, – подчеркивают эксперты. Разработчики трояна, по всей видимости, прибегали одновременному использованию вируса и бекдора, однако достоверно неизвестно осуществляла ли эти нападения одна группа хакеров или несколько. (Symantec/NovostIT)