Появился новый троянец, угрожающий пользователям SAP

Опубликовано 16.01.2014 в 17:25 в разделе

Компания по разработке средств информационной безопасности «Доктор Веб» сообщила пользователям о массовом распространении вирусной программы среди круга пользователей решений для бизнеса SAP.

trojan_mods

Вирус относится к семейству банковского трояна (Trojan.PWS.Ibank), цель которого похитить пароли и иную скрытую информацию пользователей.

Сравнивая этот вирус с аналогичными вредоносными Trojan, данный образчик снабжен измененной архитектурой и механизмом межпроцессорного взаимодействия, удалена подсистема SOCKS5. Прежним остался внутренний «троянский» способ шифрования и протокол обмена с командным центром вируса.

Новоиспеченный Trojan адаптирован к 32-х и 64-х-битным версиям Windows, он использует разнообразные методики внедрения в ОПС.

Основной модуль настроен на выполнение двух новых команд. Первая производит активацию или дезактивацию защиты клиентов банка, вторая дает возможность извлечь из сервера управления нужный файл.

Trojan.PWS.Ibank отличается от своих собратьев тем, что способен внедряться в разные активные на данный момент процессы, он снабжен новым функционалом, который способен проверять имена клиента SAP.

Хотите узнать больше про микрокомпьютер raspberry pi и его растущую популярность? Тогда стоит посетить наш портал, где Вы найдете массу полезной информации и приобрести любую необходимую компьютерную технику.