НОВОСТИ IT
ОЧЕРЕДНОЙ ТРОЯНЕЦ УГРОЖАЕТ ПОЛЬЗОВАТЕЛЯМ SAP
7 Ноября 2013Компания «Доктор Веб» обнаружила очередную вредоносную программу, угрожающую пользователям одного из самых распространенных комплексных бизнес-решений SAP. Данное вредоносное приложение является представителем широко распространенного семейства банковских троянцев Trojan.PWS.Ibank, способных похищать вводимые пользователем пароли и другую конфиденциальную информацию.

Модуль установки троянца, по словам специалистов «Доктор Веб», обладает функциональностью, позволяющей определить попытку запуска вредоносной программы в отладочной среде или виртуальной машине с целью затруднения ее исследования. Также выполняется проверка на выполнение в изолированной среде «песочницы» Sandboxie — утилиты для контроля за работой различных программ. При этом троянец способен действовать как в 32-битных, так и в 64-битных версиях Microsoft Windows, используя различные пути внедрения в операционную систему. Основной модуль троянца умеет выполнять две новые команды (по сравнению с предыдущими версиями Trojan.PWS.Ibank) — одна из них активирует/дезактивирует блокировку банковских клиентов, другая позволяет получить от управляющего сервера конфигурационный файл.
Еще одной важной отличительной особенностью троянца Trojan.PWS.Ibank является его способность встраиваться в различные работающие процессы, а обновленная версия получила дополнительную функцию, позволяющую проверять имена запущенных программ, в том числе клиента SAP. Первая версия троянца, проверявшего наличие SAP в инфицированной системе, получила распространение еще в июне: она была добавлена в базы Dr.Web под именем Trojan.PWS.Ibank.690, текущая же имеет обозначение Trojan.PWS.Ibank.752.
«Доктор Веб» напоминает, что троянцы Trojan.PWS.Ibank обладают весьма широким набором вредоносных функций, среди которых можно отметить похищение и передача злоумышленникам вводимых пользователем паролей, воспрепятствование доступу к сайтам антивирусных компаний, выполнение команд от удаленного командного сервера,
организация на инфицированном компьютере прокси-сервера и VNC-сервера, уничтожение операционной системы и загрузочных областей диска.
К счастью, как отмечают в «Доктор Веб», на сегодняшний день троянцы семейства Trojan.PWS.Ibank не предпринимают никаких деструктивных действий в отношении программного комплекса SAP, но проверяют факт его наличия в инфицированной системе и пытаются встроиться в соответствующий процесс, если он запущен в Windows. Вполне возможно, что таким образом вирусописатели создают для себя некий «задел на будущее».
SOFT: Защита, сети
ЕЩЕ ПО ТЕМЕ:
SAMSUNG GALAXY S4 ZOOM И MINI ПОПАЛИ В «ЕВРОСЕТЬ»
25.07.2013«Евросеть» объявляет старт продаж Samsung Galaxy S4 zoom и Samsung Galaxy S4 mini. «Расширение линейки Samsung Galaxy S4 – стратегически важная задача для для нашей компании. Эти устройства представляют собой вершину инженерной мысли, а диверсификация модельного ряда позволяет дать покупателям максимальные возможности, которые они хотят видеть в своем смартфоне. В...
АКЦИОНЕРЫ ПРОГОЛОСОВАЛИ ЗА ПЕРЕХОД DELL В ЧАСТНУЮ СОБСТВЕННОСТЬ
12.09.2013Прошедшее в четверг в Остине (Техас) голосование акционеров Dell завершилось полным триумфом основателя компании Майкла Делла (Michael Dell). Акционеры поддержали предложение Делла по изменению формы собственности компании с публичной на частную. Согласно предлагаемым Деллом в партнерстве с инвестиционной фирмой Silver Lake Partners условиям, акционерам будет выплачено $13,75 за акцию плюс единовременное вознаграждение $0,13 — итого $13,88 за акцию. Всего сумма сделки составляет $24,9 млрд. Все транзакции предполагается завершить в третьем квартале 2014 финансового года.
ИГРЫ НА АНДРОИД
22.11.2013Усовершенствование операционной системы Андроид позволяет теперь по Bluetooth подключить джойстик игроку, осуществлять транслирование игры на экран телевизора или монитор. В общем, оптимизация коснулась графических драйверов. Когда происходит буферизация видео-вывода, можно увидеть гладкую и четкую картинку без каких-либо задержек.
ESET СООБЩАЕТ НОВЫЕ ПОДРОБНОСТИ О ТРОЯНЕ-ВЫМОГАТЕЛЕ FILECODER
3.10.2013Антивирусная компания ESET сообщает новые подробности о трояне FilеCoder, который шифрует личные файлы пользователя с целью получения выкупа за расшифровку. С июля 2013 года активность Win32/Filecoder возросла втрое, по сравнению со средними показателями первой половины года. От его действий сильнее всего пострадали как раз российские пользователи – по данным ESET,...