02.08.2012, 16:38 | #1 (ссылка) |
Новичок
Регистрация: 16.07.2009
Сообщений: 35
Репутация: 0
|
Российские специалисты ESET обнаружили новую версию буткита Rovnix
Российские специалисты Центра вирусных исследований и аналитики ESET выявили новую версию буткита Rovnix (Win32/Rovnix.D), ранее присутствующего в составе троянской программы Carberp, которая позволяет злоумышленникам совершать атаки на системы дистанционного банковского обслуживания (ДБО) и опустошать счета как юридических, так и физических лиц.
Rovnix Rovnix представляет собой расширяемый инструментарий для построения буткита с любой полезной нагрузкой для реализации последующих атак. Основная функциональность буткита – создание сети зараженных компьютеров (ботнет), используя которую можно совершать DDoS-атаки, рассылать спам, а также загружать любое вредоносное ПО в систему пользователя. В новой модификации Rovnix была усовершенствована защита от обнаружения антивирусным ПО и расширен функционал. В частности, теперь Rovnix может выполнять сразу несколько вредоносных задач в системе, например, одновременно совершать DDoS-атаки и похищать конфиденциальные данные. По словам Александра Матросова, директора Центра вирусных исследований и аналитики ESET, Rovnix — это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record) и сейчас мы наблюдаем новый виток развития этого фреймфорка для разработки буткитов. В новой версии появилась возможность использовать множественную установку вредоносных компонентов, выполняющихся на уровне пользователя, и хранить их в скрытой файловой системе, что сильно усложняет криминалистическую экспертизу. По данным специалистов ESET, Rovnix активно продавался в начале прошлого года, и его стоимость составляла 60 тысяч долларов. Покупка предусматривала и несколько месяцев поддержки со стороны разработчиков. В составе троянской программы Carberp буткит Rovnix просуществовал с осени прошлого года до весны текущего, после чего злоумышленники перешли на схему установки буткит-компонентов по специальной команде с командного центра. Постоянный адрес: http://www.ferra.ru/ru/hard/news/201...2/eset-Rovnix/ Источник: ESET |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Российские школы получат пластиковые планшеты | KaAd | Компьютерные новости | 32 | 08.09.2011 16:42 |
Проблемы с переходом на новую версию Ексель | Galbatron | Офис | 2 | 30.06.2010 11:27 |
Помогите найти старую версию антивируса NOD32 версию 2.7 | MASH | Программы | 3 | 11.05.2010 02:26 |
Установил новую версию оперы | sviatoslav | Интернет и сети | 7 | 31.01.2010 19:37 |
Российские чиновники - за безопасный интернет | Arcandead | Компьютерные новости | 9 | 17.09.2009 15:47 |