ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

НОВОСТИ IT

ОЧЕРЕДНОЙ ТРОЯНЕЦ УГРОЖАЕТ ПОЛЬЗОВАТЕЛЯМ SAP

7 Ноября 2013


Компания «Доктор Веб» обнаружила очередную вредоносную программу, угрожающую пользователям одного из самых распространенных комплексных бизнес-решений SAP. Данное вредоносное приложение является представителем широко распространенного семейства банковских троянцев Trojan.PWS.Ibank, способных похищать вводимые пользователем пароли и другую конфиденциальную информацию.



Модуль установки троянца, по словам специалистов «Доктор Веб», обладает функциональностью, позволяющей определить попытку запуска вредоносной программы в отладочной среде или виртуальной машине с целью затруднения ее исследования. Также выполняется проверка на выполнение в изолированной среде «песочницы» Sandboxie — утилиты для контроля за работой различных программ. При этом троянец способен действовать как в 32-битных, так и в 64-битных версиях Microsoft Windows, используя различные пути внедрения в операционную систему. Основной модуль троянца умеет выполнять две новые команды (по сравнению с предыдущими версиями Trojan.PWS.Ibank) — одна из них активирует/дезактивирует блокировку банковских клиентов, другая позволяет получить от управляющего сервера конфигурационный файл.

Еще одной важной отличительной особенностью троянца Trojan.PWS.Ibank является его способность встраиваться в различные работающие процессы, а обновленная версия получила дополнительную функцию, позволяющую проверять имена запущенных программ, в том числе клиента SAP. Первая версия троянца, проверявшего наличие SAP в инфицированной системе, получила распространение еще в июне: она была добавлена в базы Dr.Web под именем Trojan.PWS.Ibank.690, текущая же имеет обозначение Trojan.PWS.Ibank.752.

«Доктор Веб» напоминает, что троянцы Trojan.PWS.Ibank обладают весьма широким набором вредоносных функций, среди которых можно отметить похищение и передача злоумышленникам вводимых пользователем паролей, воспрепятствование доступу к сайтам антивирусных компаний, выполнение команд от удаленного командного сервера,
организация на инфицированном компьютере прокси-сервера и VNC-сервера, уничтожение операционной системы и загрузочных областей диска.

К счастью, как отмечают в «Доктор Веб», на сегодняшний день троянцы семейства Trojan.PWS.Ibank не предпринимают никаких деструктивных действий в отношении программного комплекса SAP, но проверяют факт его наличия в инфицированной системе и пытаются встроиться в соответствующий процесс, если он запущен в Windows. Вполне возможно, что таким образом вирусописатели создают для себя некий «задел на будущее».

SOFT: Защита, сети

ЕЩЕ ПО ТЕМЕ:

ЖЮРИ BEST OF BLOGS ОЦЕНИЛО "РОСПИЛ"

22.08.2013

Антираспилочный сайт победил в номинации "За лучшее использование технологий во благо общества", а ЖЖ-дневник Навального стал первым в народном голосовании по русскоязычным блогам.

KITKAT РАБОТАЕТ УЖЕ НА 1,1% ВСЕХ ANDROID-УСТРОЙСТВ

3.12.2013

Согласно свежим статистическим выкладкам от Google последняя версия Android 4.4 работает более чем на 1% все устройств, оснащенных данной ОС. Подобный показатель конечно не особенно впечатляет. Однако не стоит забывать, что KitKat официально появилась на рынке всего месяц назад. Прежние версии Android демонстрировали существенно более медленную скорость распространения, поэтому нынешние...

CHROME ОТМЕТИЛ 5-ЛЕТИЕ НОВЫМ НАБОРОМ СОФТА

6.09.2013

Операционной системе Chrome исполнилось пять лет. Вполне солидный возраст, ведь многие проекты по запуску других операционок – мобильных ли или настольных – сворачивались на гораздо более ранних этапах. Конечно, Google еще предстоит многое сделать, чтобы вывести свое детище на новый уровень. Однако уже сейчас Chrome имеет, пусть и небольшую, но...

WMS-СИСТЕМЫ

15.12.2013

Что такое wms-система? Это лучшая система управления складами.У вас большой склад с определенной техникой или товаром и вы должны быть уверены, что система, которую вы выбрали для охраны складского помещения, будет надежной. Вот, если вы знаете все в складских системах, то вы обязательно приобретете wms-систему.