Российские специалисты ESET обнаружили новую разработку киберпреступников

Российские специалисты Центра вирусных исследований и аналитики ESET выявили новую версию буткита Rovnix, ранее присутствующего в составе троянской программы Carberp, которая позволяет злоумышленникам совершать атаки на системы дистанционного банковского обслуживания (ДБО) и опустошать счета как юридических, так и физических лиц.

Москва, 2 августа 2012 года, ─ Компания ESET, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, сообщает об обнаружении и исследовании новой модификации буткита Win32/Rovnix.D.

Rovnix представляет собой расширяемый инструментарий для построения буткита с любой полезной нагрузкой для реализации последующих атак. Основной функционал буткита – создание сети зараженных компьютеров (ботнет), используя которую можно совершать DDoS-атаки, рассылать спам, а также загружать любое вредоносное ПО в систему пользователя. В новой модификации Rovnix была усовершенствована защита от обнаружения антивирусным ПО и расширен функционал. В частности, теперь Rovnix может выполнять сразу несколько вредоносных задач в системе, например, одновременно совершать DDoS-атаки и похищать конфиденциальные данные.

«Rovnix — это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record), — комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. — Сейчас мы наблюдаем новый виток развития этого фреймфорка для разработки буткитов. В новой версии появилась возможность использовать множественную установку вредоносных компонентов, выполняющихся на уровне пользователя, и хранить их в скрытой файловой системе, что сильно усложняет криминалистическую экспертизу».

По данным специалистов ESET, Rovnix активно продавался в начале прошлого года, и его стоимость составляла 60 тысяч долларов. Покупка предусматривала и несколько месяцев поддержки со стороны разработчиков. В составе троянской программы Carberp буткит Rovnix просуществовал с осени прошлого года до весны текущего, после чего злоумышленники перешли на схему установки буткит-компонентов по специальной команде с командного центра.

На сегодняшний день антивирусные решения ESET NOD32 успешно обнаруживают все известные модификации буткита Rovnix. С дополнительной технической информацией о данной угрозе можно знакомиться в англоязычном блоге компании ESET:

http://blog.eset.com/2012/07/13/rovnix-bootkit-framework-updated
http://blog.eset.com/2012/07/27/rovnix-d-the-code-injection-story

Подробнее: http://esetnod32.ru/.company/press/index.php?id=609125

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Российские специалисты ESET обнаружили новую разработку киберпреступников | | 2012-08-02 00:00:00 | | Статьи об Интернет безопасности | | Российские специалисты Центра вирусных исследований и аналитики ESET выявили новую версию буткита Rovnix, ранее присутствующего в составе троянской программы Carberp, которая позволяет | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: