Компьютерный форум
Правила
Вернуться   Компьютерный форум > Компьютерные форумы > Новости > IT
Перезагрузить страницу Обнаружена новая разработка киберпреступников
Ответ
 
Опции темы Опции просмотра
  (#1 (permalink)) Старый
Varvert Varvert вне форума
地獄は知っています
 
Аватар для Varvert
 
Сообщений: 2,095
Сказал(а) спасибо: 27
Поблагодарили 259 раз(а) в 258 сообщениях
Регистрация: 04.02.2011
Адрес: Волгоградская область
По умолчанию Обнаружена новая разработка киберпреступников - 06.08.2012, 08:41

Российские специалисты Центра вирусных исследований и аналитики ESET выявили новую версию буткита Rovnix, ранее присутствующего в составе троянской программы Carberp, которая позволяет злоумышленникам совершать атаки на системы дистанционного банковского обслуживания (ДБО) и опустошать счета как юридических, так и физических лиц.

Rovnix представляет собой расширяемый инструментарий для построения буткита с любой полезной нагрузкой для реализации последующих атак. Основной функционал буткита – создание сети зараженных компьютеров (ботнет), используя которую можно совершать DDoS-атаки, рассылать спам, а также загружать любое вредоносное ПО в систему пользователя. В новой модификации Rovnix была усовершенствована защита от обнаружения антивирусным ПО и расширен функционал. В частности, теперь Rovnix может выполнять сразу несколько вредоносных задач в системе, например, одновременно совершать DDoS-атаки и похищать конфиденциальные данные.

«Rovnix — это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record), — комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. — Сейчас мы наблюдаем новый виток развития этого фреймфорка для разработки буткитов. В новой версии появилась возможность использовать множественную установку вредоносных компонентов, выполняющихся на уровне пользователя, и хранить их в скрытой файловой системе, что сильно усложняет криминалистическую экспертизу».

По данным специалистов ESET, Rovnix активно продавался в начале прошлого года, и его стоимость составляла 60 тысяч долларов. Покупка предусматривала и несколько месяцев поддержки со стороны разработчиков. В составе троянской программы Carberp буткит Rovnix просуществовал с осени прошлого года до весны текущего, после чего злоумышленники перешли на схему установки буткит-компонентов по специальной команде с командного центра.

источник


i3 4160/H81-P33/GTX960/8Gb/1Tb
Ответить с цитированием
Ads
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
NMIndexStoreSvr.exe - обнаружена ошибка SvetlanaPetrovna Любые вопросы от новичков 0 28.01.2012 23:21
HDD. Обнаружена ошибка Cifera Любые вопросы от новичков 1 04.12.2011 20:29
Япония: обнаружена утечка на АЭС «Онагава» Dialog567 Новости 0 11.04.2011 19:55
Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто Manhattan Любые вопросы от новичков 9 17.12.2010 22:14
обнаружена ошибка - компьютер перезагрузиться через 30 сс samyraj Антивирусы 1 16.12.2010 10:23
Обнаружена угроза Андрейка1974 Любые вопросы от новичков 2 17.11.2010 07:04
Generic Host Process for Win32 Services - обнаружена ошибка Rentail Операционная система Windows 2 19.01.2010 02:21
Обнаружена ошибка при обновлении информации о разделах на ди freenet Накопители 4 25.12.2009 12:53
Сообщение: ipwdig.exe- обнаружена ошибка Александр Сергеевич Накопители 0 25.12.2008 18:09
Generic Host Process for Win32 Services - обнаружена ошибка Вадик Любые вопросы от новичков 2 10.11.2008 18:12
Обнаружена новая "дыра" в MS Excel Sergeant Visual Basic 4 19.06.2006 19:03
Perl Command Line Interpreter-обнаружена ошибка imported_Valeriy Perl 4 10.10.2004 01:45



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов