НОВОСТИ IT
ОЧЕРЕДНОЙ ТРОЯНЕЦ УГРОЖАЕТ ПОЛЬЗОВАТЕЛЯМ SAP
7 Ноября 2013Компания «Доктор Веб» обнаружила очередную вредоносную программу, угрожающую пользователям одного из самых распространенных комплексных бизнес-решений SAP. Данное вредоносное приложение является представителем широко распространенного семейства банковских троянцев Trojan.PWS.Ibank, способных похищать вводимые пользователем пароли и другую конфиденциальную информацию.

Модуль установки троянца, по словам специалистов «Доктор Веб», обладает функциональностью, позволяющей определить попытку запуска вредоносной программы в отладочной среде или виртуальной машине с целью затруднения ее исследования. Также выполняется проверка на выполнение в изолированной среде «песочницы» Sandboxie — утилиты для контроля за работой различных программ. При этом троянец способен действовать как в 32-битных, так и в 64-битных версиях Microsoft Windows, используя различные пути внедрения в операционную систему. Основной модуль троянца умеет выполнять две новые команды (по сравнению с предыдущими версиями Trojan.PWS.Ibank) — одна из них активирует/дезактивирует блокировку банковских клиентов, другая позволяет получить от управляющего сервера конфигурационный файл.
Еще одной важной отличительной особенностью троянца Trojan.PWS.Ibank является его способность встраиваться в различные работающие процессы, а обновленная версия получила дополнительную функцию, позволяющую проверять имена запущенных программ, в том числе клиента SAP. Первая версия троянца, проверявшего наличие SAP в инфицированной системе, получила распространение еще в июне: она была добавлена в базы Dr.Web под именем Trojan.PWS.Ibank.690, текущая же имеет обозначение Trojan.PWS.Ibank.752.
«Доктор Веб» напоминает, что троянцы Trojan.PWS.Ibank обладают весьма широким набором вредоносных функций, среди которых можно отметить похищение и передача злоумышленникам вводимых пользователем паролей, воспрепятствование доступу к сайтам антивирусных компаний, выполнение команд от удаленного командного сервера,
организация на инфицированном компьютере прокси-сервера и VNC-сервера, уничтожение операционной системы и загрузочных областей диска.
К счастью, как отмечают в «Доктор Веб», на сегодняшний день троянцы семейства Trojan.PWS.Ibank не предпринимают никаких деструктивных действий в отношении программного комплекса SAP, но проверяют факт его наличия в инфицированной системе и пытаются встроиться в соответствующий процесс, если он запущен в Windows. Вполне возможно, что таким образом вирусописатели создают для себя некий «задел на будущее».
SOFT: Защита, сети
ЕЩЕ ПО ТЕМЕ:
SYNOLOGY ВЫПУСТИЛА СЛЕДУЮЩУЮ ВЕРСИЮ DISKSTATION MANAGER
28.08.2013Компания Synology объявила о выпуске DiskStation Manager (DSM) 4.3 – новой версии операционной системы, предназначенной для устройств DiskStations и RackStations. Она полностью поддерживает технологию Windows Offloaded Data Transfer (ODX), позволяющую ускорить операции передачи данных. Дальнейшее расширение использования технологии Synology LUN позволит компаниям добиться 20-кратного ускорения процесса копирования файла, сохраняя исходный...
С 10 ПО 11 ОКТЯБРЯ В МОСКВЕ ПРОЙДЕТ КОНФЕРЕНЦИЯ ПО ИНТЕРНЕТ-ТОРГОВЛЕ
3.10.2013С 10 по 11 октября в Москве профессиональная конференция по e-commerce «Электронная торговля-2013»…
LENOVO ВОШЛА В ТОП-5 ПОСТАВЩИКОВ СМАРТФОНОВ В МИРЕ ПО ВЕРСИИ IDC
7.08.2013Согласно исследованию аналитической фирмы IDC компания Lenovo вошла в Топ-5 поставщиков смартфонов по итогам второго квартала 2013 года. Доля Lenovo на рыке равна 4,7% (четвертое место), при этом объем продаж достиг 11,3 млн. устройств. Во втором квартале рост продаж в сравнение с годом ранее составил 130,6%, и в основном был...
ASUS АНОНСИРУЕТ ФИНАЛ ЕВРОПЕЙСКОГО ЧЕМПИОНАТА ПО ОВЕРКЛОКИНГУ ASUS OPEN OVERCLOCKING CUP 2013
12.09.2013Компания ASUS сегодня поделилась подробностями о проведении финала европейского чемпионата по оверклокингу ASUS Open Overclocking Cup 2013 AOOC), который состоится при поддержке компании Corsair. Итоговые состязания AOOC 2013 пройдут в Москве 5 октября 2013 года в рамках выставки Игромир 2013 (3-6 октября) в международном выставочном центре Крокус-Экспо. Стенд компании ASUS...


