ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

НОВОСТИ IT

ОЧЕРЕДНОЙ ТРОЯНЕЦ УГРОЖАЕТ ПОЛЬЗОВАТЕЛЯМ SAP

7 Ноября 2013


Компания «Доктор Веб» обнаружила очередную вредоносную программу, угрожающую пользователям одного из самых распространенных комплексных бизнес-решений SAP. Данное вредоносное приложение является представителем широко распространенного семейства банковских троянцев Trojan.PWS.Ibank, способных похищать вводимые пользователем пароли и другую конфиденциальную информацию.



Модуль установки троянца, по словам специалистов «Доктор Веб», обладает функциональностью, позволяющей определить попытку запуска вредоносной программы в отладочной среде или виртуальной машине с целью затруднения ее исследования. Также выполняется проверка на выполнение в изолированной среде «песочницы» Sandboxie — утилиты для контроля за работой различных программ. При этом троянец способен действовать как в 32-битных, так и в 64-битных версиях Microsoft Windows, используя различные пути внедрения в операционную систему. Основной модуль троянца умеет выполнять две новые команды (по сравнению с предыдущими версиями Trojan.PWS.Ibank) — одна из них активирует/дезактивирует блокировку банковских клиентов, другая позволяет получить от управляющего сервера конфигурационный файл.

Еще одной важной отличительной особенностью троянца Trojan.PWS.Ibank является его способность встраиваться в различные работающие процессы, а обновленная версия получила дополнительную функцию, позволяющую проверять имена запущенных программ, в том числе клиента SAP. Первая версия троянца, проверявшего наличие SAP в инфицированной системе, получила распространение еще в июне: она была добавлена в базы Dr.Web под именем Trojan.PWS.Ibank.690, текущая же имеет обозначение Trojan.PWS.Ibank.752.

«Доктор Веб» напоминает, что троянцы Trojan.PWS.Ibank обладают весьма широким набором вредоносных функций, среди которых можно отметить похищение и передача злоумышленникам вводимых пользователем паролей, воспрепятствование доступу к сайтам антивирусных компаний, выполнение команд от удаленного командного сервера,
организация на инфицированном компьютере прокси-сервера и VNC-сервера, уничтожение операционной системы и загрузочных областей диска.

К счастью, как отмечают в «Доктор Веб», на сегодняшний день троянцы семейства Trojan.PWS.Ibank не предпринимают никаких деструктивных действий в отношении программного комплекса SAP, но проверяют факт его наличия в инфицированной системе и пытаются встроиться в соответствующий процесс, если он запущен в Windows. Вполне возможно, что таким образом вирусописатели создают для себя некий «задел на будущее».

SOFT: Защита, сети

ЕЩЕ ПО ТЕМЕ:

GOOGLE ОШТРАФОВАЛИ НА 0 ТЫСЯЧ ЗА НЕВЫДАЧУ БЛОГЕРОВ

17.10.2013

Суд небольшого бразильского городка защитил права своего мэра, который обиделся на троих пользователей сервиса Blogger за очернение его имиджа. Google, отказавшийся раскрыть их личности, понёс материальные убытки.

БОЛЬШИНСТВО КАМПАНИЙ НЕ УДЕЛЯЮТ ДОЛЖНОГО ВНИМАНИЯ ЗАЩИТЕ СВОЕЙ ИНФОРМАЦИИ

24.07.2013

По итогам исследований GreenSQL выяснилось, что шестидесяти пять процентов компаний даже не пытаются защищать свои данные, от доступа, который не прошел авторизацию. Подобные кампании, не считают, что использование мер защиты убережет их от утечки конфиденциальных данных.

GOOGLE ОБЕЩАЛА ПОЛЬЗОВАТЕЛЯМ WINDOWS XP ПОДДЕРЖИВАТЬ CHROME ЕЩЕ ПОЛТОРА ГОДА

17.10.2013

Пользователи Windows XP, предпочитающие браузер Chrome, продолжат получать обновления до апреля 2015 года. Таким образом, Google решила значительно увеличить срок поддержки своего детища. Это на целый год дольше, чем расширенная поддержка Microsoft самой Windows XP (для большинства данная ОС перестала поддерживаться еще в 2009 году). Как отметили в Google, на...

ВИДЕО КАБЕЛИ В ДНЕПРОПЕТРОВСКЕ

2.10.2013

Иногда просмотр видео очень сложен из-за всевозможных шумов. Для того чтобы изолировать любой шум, используется видео кабели. Видеосигналы более подвержены деградации, в отличие от звуковых сигналов.