ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

НОВОСТИ IT

ОЧЕРЕДНОЙ ТРОЯНЕЦ УГРОЖАЕТ ПОЛЬЗОВАТЕЛЯМ SAP

7 Ноября 2013


Компания «Доктор Веб» обнаружила очередную вредоносную программу, угрожающую пользователям одного из самых распространенных комплексных бизнес-решений SAP. Данное вредоносное приложение является представителем широко распространенного семейства банковских троянцев Trojan.PWS.Ibank, способных похищать вводимые пользователем пароли и другую конфиденциальную информацию.



Модуль установки троянца, по словам специалистов «Доктор Веб», обладает функциональностью, позволяющей определить попытку запуска вредоносной программы в отладочной среде или виртуальной машине с целью затруднения ее исследования. Также выполняется проверка на выполнение в изолированной среде «песочницы» Sandboxie — утилиты для контроля за работой различных программ. При этом троянец способен действовать как в 32-битных, так и в 64-битных версиях Microsoft Windows, используя различные пути внедрения в операционную систему. Основной модуль троянца умеет выполнять две новые команды (по сравнению с предыдущими версиями Trojan.PWS.Ibank) — одна из них активирует/дезактивирует блокировку банковских клиентов, другая позволяет получить от управляющего сервера конфигурационный файл.

Еще одной важной отличительной особенностью троянца Trojan.PWS.Ibank является его способность встраиваться в различные работающие процессы, а обновленная версия получила дополнительную функцию, позволяющую проверять имена запущенных программ, в том числе клиента SAP. Первая версия троянца, проверявшего наличие SAP в инфицированной системе, получила распространение еще в июне: она была добавлена в базы Dr.Web под именем Trojan.PWS.Ibank.690, текущая же имеет обозначение Trojan.PWS.Ibank.752.

«Доктор Веб» напоминает, что троянцы Trojan.PWS.Ibank обладают весьма широким набором вредоносных функций, среди которых можно отметить похищение и передача злоумышленникам вводимых пользователем паролей, воспрепятствование доступу к сайтам антивирусных компаний, выполнение команд от удаленного командного сервера,
организация на инфицированном компьютере прокси-сервера и VNC-сервера, уничтожение операционной системы и загрузочных областей диска.

К счастью, как отмечают в «Доктор Веб», на сегодняшний день троянцы семейства Trojan.PWS.Ibank не предпринимают никаких деструктивных действий в отношении программного комплекса SAP, но проверяют факт его наличия в инфицированной системе и пытаются встроиться в соответствующий процесс, если он запущен в Windows. Вполне возможно, что таким образом вирусописатели создают для себя некий «задел на будущее».

SOFT: Защита, сети

ЕЩЕ ПО ТЕМЕ:

КАК ЛИДЕР ЯПОНСКОГО РЫНКА ХРАНИЛИЩ И WIFI-РОУТЕРОВ ПЫТАЕТСЯ ЗАВОЕВАТЬ РОССИЮ

4.08.2013

После первого года работы в России Buffalo Technology решила вместо направления переносимых жестких…

ФСБ ЗАКРЫЛА БЛОГ КАГАНОВА ЗА АНТИСЕМИТИЗМ

6.10.2013

Судьба сайта "символического направления", несомненно волнующая всё прогрессивное человечество, решена положительно. Сам Каганов уже сменил домен и хостинг, сохранив спорную "антисемитскую" страничку.

MAIL.RU ОБНАРОДУЕТ РЕЗУЛЬТАТЫ ТРЕТЬЕГО КВАРТАЛА ФИНАНСОВОГО ГОДА

27.10.2013

Совокупная сегментная выручка в третьем квартале выросла на 32,9% по сравнению с 2012 годом и составила 6 599 млн руб. Остаток денежных средств на текущих и депозитных счетах по состоянию на 30 сентября составлял 26 089 млн руб.

МТС: В РОССИИ ПЛАНШЕТЫ ГЕНЕРИРУЮТ ИНТЕРНЕТ-ТРАФИК АКТИВНЕЕ СМАРТФОНОВ

9.10.2013

Компания «Мобильные ТелеСистемы» (МТС) сообщила о том, что по результатам третьего квартала 201…