Troyan atı bizə də gəldi

aze.az yazır ki:

«Азербайджан — пятый среди стран, которые более всего пострадали от проникновения троянской программы Win32/Hodprot.

Как передает AZE.az со ссылкой на сообщение известного разработчика антивирусного ПО ESET, компания зафиксировала высокий рост вредоносного ПО, направленного на кражу финансовых средств.

По данным Центра вирусных исследований и аналитики компании ESET, наиболее серьезной киберугрозой как для домашнего пользователя, так и для юридических лиц остаются вредоносные программы, направленные на кражу финансовых средств.

»Активность киберпреступных групп, занимающихся мошенничеством в ДБО, по-прежнему очень высока в нашем регионе, — говорит директор Центра вирусных исследований и аналитики ESET Александр Матросов, цитируемый в сообщении. — При этом количество заработанных средств в рамках одной киберпреступной группы за один месяц может исчисляться сотнями тысяч долларов. Причем злоумышленники не жалеют денежных инвестиций в постоянное совершенствование механизмов противодействия антивирусным продуктам и схем кражи денежных средств".

В начале текущего года было зафиксировано широкое проникновение троянской программы Win32/Hodprot (по классификации ESET), которая предназначена для загрузки на компьютер различного злонамеренного ПО, нацеленного на системы дистанционного банковского обслуживания (ДБО).

«В отличие от своих аналогов, которые сразу после загрузки и запуска вредоносной программы либо самоудаляются, либо становятся неактивными, Win32/Hodprot рассчитана на длительное присутствие в системе, — отмечает руководитель отдела анализа сложных угроз Евгений Родионов, цитируемый в сообщении. — За счет множества компонентов, внедряемых в систему при инсталляции данного трояна, он способен длительное время оставаться незамеченным. Кроме того, в этой вредоносной программе присутствует и функционал, значительно усложняющий криминалистическую экспертизу зараженной им системы».

Все скачиваемые Win32/Hodprot вредоносные компоненты хранятся в зашифрованном виде в специально созданном ключе реестра, что при анализе инфицированной системы не дает возможности обнаружить подозрительные файлы на жестком диске. Помимо этого троянец использует неявное обращение к центру управления и нестандартный алгоритм шифрования для процесса удаленного взаимодействия.

Вирусные аналитики ESET также отмечают активность других семейств банковских троянцев, проникновение которых наиболее характерно для России, Украины, Казахстана. Это связанно в первую очередь с использованием одного и того же банковского ПО в этих регионах.

Аналогичный весенний всплеск активности распространения вредоносного ПО специалисты ESET наблюдали у семейства Win32/Carberp, которое еще в конце 2010 года помимо России начало проникать в Европу и США за счет продаж конструктора ботов другим киберкриминальным группам. Win32/Carberp является универсальным банковским трояном, нацеленным на популярные системы ДБО."


Virusun haqqında daha ətraflı məlumat:
www.eset.com/us/resources/white-papers/Hodprot-Report.pdf

və işləmə prinsipi:
www.eset.eu/encyclopaedia/win32-hodprot-an-trojan-agent2-lvt-adh-w32-pinkslipbot-gen-ae
  • 0
  • 07 августа 2011, 01:14
  • F2R

Комментарии (3)

RSS свернуть / развернуть
+
0
Да это я тоже читал кстати, пипец. Наши да, и в нете за сиськами бегают =)
avatar

Farik

  • 07 августа 2011, 23:20
+
+1
Bu atı bulvara çıxartmaq olsa, kruqu 1 manatdan camaat çapardı onu :)
avatar

qorodok

  • 09 августа 2011, 21:34
+
0
Bulvarda indi velospipedler aktualdır)
avatar

F2R

  • 10 августа 2011, 12:53

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.