根據(jù)趨勢(shì)科技的分析�����,這個(gè)惡意程序有以下行為:
竊聽Skype�、Yahoo! Messenger、MSN Messenge和SipGate X – lite的聊天對(duì)話��。
側(cè)錄Skype撥打出去的語音通話�����。
監(jiān)視SeaMonkey�、Navigator���、Opera、Internet Explorer和Mozilla Firefox瀏覽網(wǎng)頁的活動(dòng)�����。
對(duì)感染系統(tǒng)進(jìn)行截圖�����。
下面列表顯示它會(huì)監(jiān)控并注入自己的程序��。
這個(gè)后門程序還可以接收遠(yuǎn)端網(wǎng)站下達(dá)的命令,也可以通過安裝組件獲取系統(tǒng)信息��、下載上傳和執(zhí)行程序��,而且還可以卸載自己���。它也可以和遠(yuǎn)端IP地址通訊���,以接收遠(yuǎn)端控制者的指令���。因此網(wǎng)絡(luò)罪犯可以完全控制用戶的系統(tǒng)�����。
惡意程序代碼中無法看出該程序與任何政府單位有關(guān)連����。不過我們所看到的報(bào)告指出,巴伐利亞內(nèi)政部長Joachim Herrmann(CSU)已經(jīng)確認(rèn)該惡意軟件是由巴伐利亞警方所制造的��。
不管是誰做的�����,R2D2都是一個(gè)數(shù)據(jù)竊取工具�,我們認(rèn)為最重要的是,用戶必須要能保護(hù)自己的隱私�。特別是當(dāng)該消息公布后,非常有可能發(fā)生的情況是���,這個(gè)工具被網(wǎng)路犯罪分子利用�����,拿來做更可怕的事情��。趨勢(shì)科技將R2D2確定為RTKT_R2D2.A�,組件文件確定為BKDR_R2D2.A。
果.jpg)