наверх

Главная, Новости, № 02 2016   2009 прочтений

В «Докторе Вебе» нашли троянца-«патриота»

РЕКЛАМА

Если вредоносная программа обнаруживает наличие в Windows русской, украинской, белорусской или казахской национальной раскладки, она автоматически удаляется из системы.

Очередной бэкдор, обнаруженный вирусными аналитиками компании «Доктор Веб» в феврале, обладает целым рядом интересных особенностей, которые выделяют его среди аналогичных троянцев.

Вредоносная программа, получившая наименование BackDoor.Andromeda.1407, распространяется с помощью другого троянца-загрузчика — Trojan.Sathurbot.1, также известного под именем Hydra. Основное предназначение BackDoor.Andromeda.1407 заключается в выполнении поступающих от злоумышленников команд, в том числе скачивания и установки других вирусов.

В настоящий момент вирусным аналитикам компании «Доктор Веб» известно о том, что BackDoor.Andromeda.1407 загружает и запускает на инфицированных компьютерах такие вредоносные приложения как троянец-шифровальщик Trojan.Encoder.3905, банковский троянец Trojan.PWS.Panda.2401, троянцы Trojan.Click3.15886, BackDoor.Siggen.60436, Trojan.DownLoader19.26835 и многие другие.

Особенность бэкдора является то, что в ходе своей работы он пытается получить ряд сведений об инфицированной машине, в том числе определить разрядность ОС, ее версию, права текущего пользователя и, наконец, настроенные на атакованном компьютере раскладки клавиатуры. Если бэкдору удается обнаружить наличие в Windows русской, украинской, белорусской или казахской национальной раскладки, он завершается и автоматически удаляется из системы.


19.02.2016

Комментарии


Ранее

Онлайн-школа обработки и анализа данных приступила к обучению в курсах

DataCamp не выдает официальных дипломов, вместо них студенты получают значки и свидетельства об окончании курсов.

В Pierre Audoin Consulting перечислили задачи ИТ-служб на ближайшие годы

Значение самих информационных технологий будет расти, но значимость ИТ-службы может уменьшаться, — она может терять контроль над закупками и планированием в связи с переходом предприятия на облачные и «теневые» ИТ.

Крупнейшие финансисты мира обеспокоены приватизацией ИТ-компаний

Многие успешные компании перестали стремиться к выходу на IPO, а ряд известных компаний, прежде публичных, вновь приобрели статус частных: их руководство утверждает, что фондовые рынки слишком сфокусированы на краткосрочных показателях, что препятствует реализации долгосрочных инициатив и тормозит инновации.

«Аладдин Р.Д.» выпустила новую версию «Крипто БД»

Во второй версии системы криптографической защиты конфиденциальной информации, хранящейся в СУБД, добавлен ряд новых функций и возможностей, а также наряду с имеющейся поддержкой платформы Oracle, выпущены версии, обеспечивающие криптографическую защиту данных в Microsoft SQL Server и Tibero.

В бесплатную версию платформы Databricks включен курс по Apache Spark

Как объясняют в Databricks, бесплатный вариант оптимален для разработчиков, ученых и специалистов по данным, а также для любых ИТ-специалистов, желающих освоить Spark.
Средство массовой информации - www.osp.ru. Свидетельство о регистрации СМИ сетевого издания Эл.№ ФС77-62008 от 05 июня 2015 г. Выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором)