ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

НОВОСТИ IT

ОЧЕРЕДНОЙ ТРОЯНЕЦ УГРОЖАЕТ ПОЛЬЗОВАТЕЛЯМ SAP

7 Ноября 2013


Компания «Доктор Веб» обнаружила очередную вредоносную программу, угрожающую пользователям одного из самых распространенных комплексных бизнес-решений SAP. Данное вредоносное приложение является представителем широко распространенного семейства банковских троянцев Trojan.PWS.Ibank, способных похищать вводимые пользователем пароли и другую конфиденциальную информацию.



Модуль установки троянца, по словам специалистов «Доктор Веб», обладает функциональностью, позволяющей определить попытку запуска вредоносной программы в отладочной среде или виртуальной машине с целью затруднения ее исследования. Также выполняется проверка на выполнение в изолированной среде «песочницы» Sandboxie — утилиты для контроля за работой различных программ. При этом троянец способен действовать как в 32-битных, так и в 64-битных версиях Microsoft Windows, используя различные пути внедрения в операционную систему. Основной модуль троянца умеет выполнять две новые команды (по сравнению с предыдущими версиями Trojan.PWS.Ibank) — одна из них активирует/дезактивирует блокировку банковских клиентов, другая позволяет получить от управляющего сервера конфигурационный файл.

Еще одной важной отличительной особенностью троянца Trojan.PWS.Ibank является его способность встраиваться в различные работающие процессы, а обновленная версия получила дополнительную функцию, позволяющую проверять имена запущенных программ, в том числе клиента SAP. Первая версия троянца, проверявшего наличие SAP в инфицированной системе, получила распространение еще в июне: она была добавлена в базы Dr.Web под именем Trojan.PWS.Ibank.690, текущая же имеет обозначение Trojan.PWS.Ibank.752.

«Доктор Веб» напоминает, что троянцы Trojan.PWS.Ibank обладают весьма широким набором вредоносных функций, среди которых можно отметить похищение и передача злоумышленникам вводимых пользователем паролей, воспрепятствование доступу к сайтам антивирусных компаний, выполнение команд от удаленного командного сервера,
организация на инфицированном компьютере прокси-сервера и VNC-сервера, уничтожение операционной системы и загрузочных областей диска.

К счастью, как отмечают в «Доктор Веб», на сегодняшний день троянцы семейства Trojan.PWS.Ibank не предпринимают никаких деструктивных действий в отношении программного комплекса SAP, но проверяют факт его наличия в инфицированной системе и пытаются встроиться в соответствующий процесс, если он запущен в Windows. Вполне возможно, что таким образом вирусописатели создают для себя некий «задел на будущее».

SOFT: Защита, сети

ЕЩЕ ПО ТЕМЕ:

БАНКИ ВПЕРВЫЕ СМОГУТ ПРЕДОСТАВЛЯТЬ ОБЛАЧНЫЕ СЕРВИСЫ ДЛЯ СМБ

4.11.2013

Компания Parallels совместно с компанией «Аксиоматика» намерены предоставить российским банкам…

APPLE ДОВОЛЬНА ПОКАЗАТЕЛЯМИ ДЕЯТЕЛЬНОСТИ В РОССИИ

24.07.2013

Во время последней отчётной конференции Apple по результатам финансовой деятельности в третьем квартале текущего финансового года глава калифорнийской компании Тим Кук (Tim Cook) несколько раз касался положения дел на российском рынке.

ЗА ПЕРВЫЕ СУТКИ БЫЛО ПРОДАНО ОКОЛО МИЛЛИОНА КОНСОЛЕЙ PLAYSTATION 4

17.11.2013

В 2000 году через неделю после запуска PlayStation 2 в Японии было продано 900 тысяч этих игровых приставок. Компания Sony побила этот рекорд всего за 24 часа.

ОПИСАНИЕ APPLE IMAC 21,5

28.09.2013

Apple сделал новый iMac, который имеет высококачественную матрицу размером 21,5 дюйм, а толщина моноблока понижается ближе к торцам и равна 5 мм. Благодаря уменьшенным размерам iMac теперь намного проще брать с собой в дорогу.