ИНФОРМАЦИОННЫЙ ПОРТАЛ
Ваш путеводитель в мире IRC и ИТ-технологий!

Мир IT стремительно меняется, следите за новинками в сфере IT вместе с нами. Главные новости и события мира информационных технологий, обзоры гаджетов и софта, мнения экспертов о новинках - на нашем сайте.

 

НОВОСТИ IT

ОЧЕРЕДНОЙ ТРОЯНЕЦ УГРОЖАЕТ ПОЛЬЗОВАТЕЛЯМ SAP

7 Ноября 2013


Компания «Доктор Веб» обнаружила очередную вредоносную программу, угрожающую пользователям одного из самых распространенных комплексных бизнес-решений SAP. Данное вредоносное приложение является представителем широко распространенного семейства банковских троянцев Trojan.PWS.Ibank, способных похищать вводимые пользователем пароли и другую конфиденциальную информацию.



Модуль установки троянца, по словам специалистов «Доктор Веб», обладает функциональностью, позволяющей определить попытку запуска вредоносной программы в отладочной среде или виртуальной машине с целью затруднения ее исследования. Также выполняется проверка на выполнение в изолированной среде «песочницы» Sandboxie — утилиты для контроля за работой различных программ. При этом троянец способен действовать как в 32-битных, так и в 64-битных версиях Microsoft Windows, используя различные пути внедрения в операционную систему. Основной модуль троянца умеет выполнять две новые команды (по сравнению с предыдущими версиями Trojan.PWS.Ibank) — одна из них активирует/дезактивирует блокировку банковских клиентов, другая позволяет получить от управляющего сервера конфигурационный файл.

Еще одной важной отличительной особенностью троянца Trojan.PWS.Ibank является его способность встраиваться в различные работающие процессы, а обновленная версия получила дополнительную функцию, позволяющую проверять имена запущенных программ, в том числе клиента SAP. Первая версия троянца, проверявшего наличие SAP в инфицированной системе, получила распространение еще в июне: она была добавлена в базы Dr.Web под именем Trojan.PWS.Ibank.690, текущая же имеет обозначение Trojan.PWS.Ibank.752.

«Доктор Веб» напоминает, что троянцы Trojan.PWS.Ibank обладают весьма широким набором вредоносных функций, среди которых можно отметить похищение и передача злоумышленникам вводимых пользователем паролей, воспрепятствование доступу к сайтам антивирусных компаний, выполнение команд от удаленного командного сервера,
организация на инфицированном компьютере прокси-сервера и VNC-сервера, уничтожение операционной системы и загрузочных областей диска.

К счастью, как отмечают в «Доктор Веб», на сегодняшний день троянцы семейства Trojan.PWS.Ibank не предпринимают никаких деструктивных действий в отношении программного комплекса SAP, но проверяют факт его наличия в инфицированной системе и пытаются встроиться в соответствующий процесс, если он запущен в Windows. Вполне возможно, что таким образом вирусописатели создают для себя некий «задел на будущее».

SOFT: Защита, сети

ЕЩЕ ПО ТЕМЕ:

«БИЛАЙН» ПРЕДЛАГАЕТ IPHONE И ГОД МОБИЛЬНОГО ИНТЕРНЕТА ПО ВЫГОДНОЙ ЦЕНЕ

7.11.2013

Поскольку новые iPhone 5s и 5c уже вовсю продаются по всему миру, включая Россию, розничным магазинам и операторам связи необходимо что-то делать со старыми моделями «яблочных» смартфонов. В «Билайн», например, придумали акцию, в рамках которой iPhone 4S и iPhone 5 теперь можно приобрести по выгодной цене в комплекте с безлимитным...

КОМПАНИЯ AMD ПРЕДСТАВЛЯЕТ ПОСЛЕДНИЕ ДОСТИЖЕНИЯ В ОБЛАСТИ ПРОФЕССИОНАЛЬНОЙ ГРАФИКИ ДЛЯ РАБОЧИХ СТАНЦИЙ - AMD FIREPRO

19.09.2013

Компания AMD провела пресс-конференцию, посвященную новейшим достижениям компании AMD в области профессиональной графики для рабочих станций – AMD FirePro. В ходе мероприятия руководитель подразделения WS Graphics, Эд Каракаппа, поделился с журналистами результатами достижений компании в области развития профессиональной графики AMD FirePro, ее внедрения в производственную, развлекательную и деловую среды, а также...

ПРОШИВКИ AMBER ДЛЯ LUMIA 820 И LUMIA 920 ПОЯВИЛИСЬ В СЕТИ ДО ОФИЦИАЛЬНОГО РЕЛИЗА

6.08.2013

В преддверии официального распространения очередного апдейта для Windows Phone 8 на форуме WindowsMania уже появились оригинальные прошивки для аппаратов Nokia Lumia 820 и Lumia 920. Обновление, известное под названием Amber, вызывает наибольший интерес в связи с поддержкой приложения Pro Cam, которое появилось вместе с последним финским камерофоном Lumia 1020. В...

LOCK8: ПЕРВЫЙ В МИРЕ «УМНЫЙ» ЗАМОК ДЛЯ ВЕЛОСИПЕДОВ

30.10.2013

На сайте Kickstarter представлен проект первого в мире «умного» противоугонного устройства для велосипедов — блокиратора LOCK8.