НОВОСТИ IT
ОЧЕРЕДНОЙ ТРОЯНЕЦ УГРОЖАЕТ ПОЛЬЗОВАТЕЛЯМ SAP
7 Ноября 2013Компания «Доктор Веб» обнаружила очередную вредоносную программу, угрожающую пользователям одного из самых распространенных комплексных бизнес-решений SAP. Данное вредоносное приложение является представителем широко распространенного семейства банковских троянцев Trojan.PWS.Ibank, способных похищать вводимые пользователем пароли и другую конфиденциальную информацию.

Модуль установки троянца, по словам специалистов «Доктор Веб», обладает функциональностью, позволяющей определить попытку запуска вредоносной программы в отладочной среде или виртуальной машине с целью затруднения ее исследования. Также выполняется проверка на выполнение в изолированной среде «песочницы» Sandboxie — утилиты для контроля за работой различных программ. При этом троянец способен действовать как в 32-битных, так и в 64-битных версиях Microsoft Windows, используя различные пути внедрения в операционную систему. Основной модуль троянца умеет выполнять две новые команды (по сравнению с предыдущими версиями Trojan.PWS.Ibank) — одна из них активирует/дезактивирует блокировку банковских клиентов, другая позволяет получить от управляющего сервера конфигурационный файл.
Еще одной важной отличительной особенностью троянца Trojan.PWS.Ibank является его способность встраиваться в различные работающие процессы, а обновленная версия получила дополнительную функцию, позволяющую проверять имена запущенных программ, в том числе клиента SAP. Первая версия троянца, проверявшего наличие SAP в инфицированной системе, получила распространение еще в июне: она была добавлена в базы Dr.Web под именем Trojan.PWS.Ibank.690, текущая же имеет обозначение Trojan.PWS.Ibank.752.
«Доктор Веб» напоминает, что троянцы Trojan.PWS.Ibank обладают весьма широким набором вредоносных функций, среди которых можно отметить похищение и передача злоумышленникам вводимых пользователем паролей, воспрепятствование доступу к сайтам антивирусных компаний, выполнение команд от удаленного командного сервера,
организация на инфицированном компьютере прокси-сервера и VNC-сервера, уничтожение операционной системы и загрузочных областей диска.
К счастью, как отмечают в «Доктор Веб», на сегодняшний день троянцы семейства Trojan.PWS.Ibank не предпринимают никаких деструктивных действий в отношении программного комплекса SAP, но проверяют факт его наличия в инфицированной системе и пытаются встроиться в соответствующий процесс, если он запущен в Windows. Вполне возможно, что таким образом вирусописатели создают для себя некий «задел на будущее».
SOFT: Защита, сети
ЕЩЕ ПО ТЕМЕ:
EMC ЗАВЕРШИЛА ВТОРОЙ КВАРТАЛ 2013 Г. С РЕКОРДНЫМИ ПОКАЗАТЕЛЯМИ ВЫРУЧКИ И ЧИСТОЙ ПРИБЫЛИ
6.08.2013Корпорация EMC опубликовала свои финансовые результаты за второй квартал 2013 г., в которых…
ПЛАНШЕТ NVIDIA TEGRA NOTE ПРЕДСТАЛ В БОЛЬШОЙ ФОТОГАЛЕРЕЕ
4.09.2013Китайский блог Chinadiy опубликовал большую подборку качественных фотографий, посвященных первому планшету от NVIDIA. Разговоры об этом устройстве ведутся достаточно давно. И каждый раз оно всплывало в прессе под разными названиями. В последний раз планшет был замечен несколько дней назад на тайваньском сертификационном сайте NCC под именем Tegra Tab P1640. Свежая...
AXIS ПРЕДСТАВЛЯЕТ НОВЫЕ КАМЕРЫ ВИДЕОНАБЛЮДЕНИЯ
12.11.2013Компания Axis выпускает на рынок широкий спектр сетевых видеокамер, обладающих прекрасными эксплуатационными характеристиками и способных удовлетворить самым взыскательным требованиям видеонаблюдения. Камера круглосуточного наблюдения предназначена для наружной установки или использования во внутренних помещениях с низкой освещенностью. В течение светового дня эта сетевая камера обеспечивает передачу цветного изображения. По мере уменьшения освещенности камера автоматически переключается в...
ПРОИЗВОДИТЕЛИ ВЕТЧИНЫ ПЫТАЛИСЬ ЗАПРЕТИТЬ "СПАМ"
26.07.2013Европейский офис торговых марок отказал компании Hormel Foods, производителю консервированной ветчины «Spam», в запрете на использование компаниями слова "спам" для обозначения нежелательных электронных писем.