Российские специалисты ESET обнаружили новую версию буткита Rovnix

Nihilys · 02.08.2012, 16:38

Российские специалисты Центра вирусных исследований и аналитики ESET выявили новую версию буткита Rovnix (Win32/Rovnix.D), ранее присутствующего в составе троянской программы Carberp, которая позволяет злоумышленникам совершать атаки на системы дистанционного банковского обслуживания (ДБО) и опустошать счета как юридических, так и физических лиц.

Rovnix
Rovnix представляет собой расширяемый инструментарий для построения буткита с любой полезной нагрузкой для реализации последующих атак. Основная функциональность буткита – создание сети зараженных компьютеров (ботнет), используя которую можно совершать DDoS-атаки, рассылать спам, а также загружать любое вредоносное ПО в систему пользователя. В новой модификации Rovnix была усовершенствована защита от обнаружения антивирусным ПО и расширен функционал. В частности, теперь Rovnix может выполнять сразу несколько вредоносных задач в системе, например, одновременно совершать DDoS-атаки и похищать конфиденциальные данные.

По словам Александра Матросова, директора Центра вирусных исследований и аналитики ESET, Rovnix — это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record) и сейчас мы наблюдаем новый виток развития этого фреймфорка для разработки буткитов. В новой версии появилась возможность использовать множественную установку вредоносных компонентов, выполняющихся на уровне пользователя, и хранить их в скрытой файловой системе, что сильно усложняет криминалистическую экспертизу.

По данным специалистов ESET, Rovnix активно продавался в начале прошлого года, и его стоимость составляла 60 тысяч долларов. Покупка предусматривала и несколько месяцев поддержки со стороны разработчиков. В составе троянской программы Carberp буткит Rovnix просуществовал с осени прошлого года до весны текущего, после чего злоумышленники перешли на схему установки буткит-компонентов по специальной команде с командного центра.

Постоянный адрес: http://www.ferra.ru/ru/hard/news/201...2/eset-Rovnix/
Источник: ESET

Linus · 02.08.2012, 17:28

не напугало. я использую киви с опцией СМС кода. этим злоумышленникам прийдеца еще и код ввести. будут долго его подбирать.

Пeneral Volf · 03.08.2012, 01:26

Цитата:

Сообщение от Linus

этим злоумышленникам прийдеца еще и код ввести. будут долго его подбирать.

не надо быть таким наивным

02.08.2012, 16:38	#1 (ссылка)
Nihilys Новичок Регистрация: 16.07.2009 Сообщений: 35 Репутация: 0	Российские специалисты ESET обнаружили новую версию буткита Rovnix Российские специалисты Центра вирусных исследований и аналитики ESET выявили новую версию буткита Rovnix (Win32/Rovnix.D), ранее присутствующего в составе троянской программы Carberp, которая позволяет злоумышленникам совершать атаки на системы дистанционного банковского обслуживания (ДБО) и опустошать счета как юридических, так и физических лиц. Rovnix Rovnix представляет собой расширяемый инструментарий для построения буткита с любой полезной нагрузкой для реализации последующих атак. Основная функциональность буткита – создание сети зараженных компьютеров (ботнет), используя которую можно совершать DDoS-атаки, рассылать спам, а также загружать любое вредоносное ПО в систему пользователя. В новой модификации Rovnix была усовершенствована защита от обнаружения антивирусным ПО и расширен функционал. В частности, теперь Rovnix может выполнять сразу несколько вредоносных задач в системе, например, одновременно совершать DDoS-атаки и похищать конфиденциальные данные. По словам Александра Матросова, директора Центра вирусных исследований и аналитики ESET, Rovnix — это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record) и сейчас мы наблюдаем новый виток развития этого фреймфорка для разработки буткитов. В новой версии появилась возможность использовать множественную установку вредоносных компонентов, выполняющихся на уровне пользователя, и хранить их в скрытой файловой системе, что сильно усложняет криминалистическую экспертизу. По данным специалистов ESET, Rovnix активно продавался в начале прошлого года, и его стоимость составляла 60 тысяч долларов. Покупка предусматривала и несколько месяцев поддержки со стороны разработчиков. В составе троянской программы Carberp буткит Rovnix просуществовал с осени прошлого года до весны текущего, после чего злоумышленники перешли на схему установки буткит-компонентов по специальной команде с командного центра. Постоянный адрес: http://www.ferra.ru/ru/hard/news/201...2/eset-Rovnix/ Источник: ESET

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Российские школы получат пластиковые планшеты	KaAd	Компьютерные новости	32	08.09.2011 16:42
Проблемы с переходом на новую версию Ексель	Galbatron	Офис	2	30.06.2010 11:27
Помогите найти старую версию антивируса NOD32 версию 2.7	MASH	Программы	3	11.05.2010 02:26
Установил новую версию оперы	sviatoslav	Интернет и сети	7	31.01.2010 19:37
Российские чиновники - за безопасный интернет	Arcandead	Компьютерные новости	9	17.09.2009 15:47

02.08.2012, 17:28	#2 (ссылка)
Linus Подозрительная личность Регистрация: 29.10.2011 Сообщений: 287 Репутация: -2	не напугало. я использую киви с опцией СМС кода. этим злоумышленникам прийдеца еще и код ввести. будут долго его подбирать.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads