Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Получи кешбэк на счет при покупке товаров EasyPrint и Т2: от 10 000 до 50 000 руб. - 2% от 50 001 до 75 000 руб. - 4% от 75 001 руб. и выше - 5% Чтобы получить кешбэк, необходимо выполнить условия программы, а также зарегистрироваться, указав свои данные: ФИО, код клиента, должность ...
Покупай блоки питания Gigabyte на сумму от 10 тыс. руб. и получи бонус 15%. Внимание! Бюджет программы ограничен, акция может быть закончена раньше заявленного срока. Чтобы получить бонус, необходимо выполнить условия программы, а также зарегистрироваться, указав свои данные: ФИО, код клиента ...
Закупайте выделенный ассортимент товаров для дачи по специальным ценам до 15 мая включительно, но ассортимент ограничен. Узнавайте наличие и конечную стоимость на оптовые закупки у менеджеров АБСОЛЮТ
Уважаемые партнеры! Приглашаем принять участие в акции «Сплошные плюсы!». Закупайте в Merlion материнские платы MSI и за каждые пять, десять или двадцать закупленных позиций одну получите в подарок. Подарочная позиция выплачивается в виде бонуса на баланс компании партнера. Бонус за подарочную ID ...
Уважаемые партнеры! Treolan приглашает принять участие в акции по решениям «Гравитон» для новых* партнеров. Продукты: серверы СХД ПАК Закупая решения «Гравитон», вы накапливаете баллы, которые сможете обменять на подарочные сертификаты на ваш выбор. *Новыми считаются партнеры, не совершавшие ранее ...
12345Все

Турецкий бэкдор получает данные, анализируя веб-страницы

10.06.2014  Новости, Безопасность

Среди предполагаемых создателей современных вредоносных программ нередко встречаются как жители стран бывшего СССР, так и носители китайского языка — определенные выводы об авторстве тех или иных угроз можно сделать на основе анализа их кода. На этом фоне весьма примечателен бэкдор BackDoor.Zetbo.1, обнаруженный специалистами компании «Доктор Веб» еще в конце мая 2014 года, — судя по обилию в его структуре соответствующих строк, разработчиками этого троянца, способного выполнять на инфицированном компьютере различные команды, являются вирусописатели из солнечной Турции. Вредоносная программа BackDoor.Zetbo.1 устанавливается в систему под видом службы Windows Power Management (winpwrmng), имеющей следующее описание: Allows Users to Manage the Power Options. Бэкдор сохраняется на диск в виде исполняемого файла с именем taskmgr.exe, а все свои файлы он хранит в папке %APPDATA%Roaming. При установке в систему BackDoor.Zetbo.1 выводит сообщение на турецком языке: «rundll bu dosyayı açamıyor. Dosya çok büyük», что в переводе означает: «rundll не может открыть этот файл. Файл слишком велик». Запустившись на зараженном ПК, вредоносная служба следит за тем, работает ли в системе бэкдор, и, если нет, осуществляет его принудительный запуск. При попытке остановки службы троянец завершает работу Windows, демонстрируя на экране сообщение: «Windows had to be closed. Windows Power Services is turned off». Основное предназначение этой вредоносной программы ... читать далее.

Рекомендовано к прочтению


Positive Technologies научила нейросеть находить вирусы, «читая» файлы как текст
Компания Positive Technologies разработала нейросеть для обнаружения вредоносного кода. Модель ByteDog основана на архитектуре «трансформер», которую используют LLM (большие языковые модели). В отличие от классических моделей, ByteDog работает не с текстом или изображениями, а анализирует ...

Innostage PAM обновлен до версии 1.6.0
Innostage PAM обновлен до версии 1.6.0. В новой версии расширены возможности проверки передаваемых файлов через ICAP и работы с SSH- и SFTP-подключениями в сетевых сегментах с пересекающейся адресацией. Также продукт получил новые возможности для инвентаризации привилегированных учетных записей и ...

Indeed AM 9.4: усиленная защита, новые сценарии аутентификации и гибкое управление доступом
Компания «Индид», российский разработчик решений в области защиты айдентити, представила новую версию системы управления доступом и многофакторной аутентификации — Indeed Access Manager 9.4 (Indeed AM). Ключевые обновления расширяют сценарии аутентификации, усиливают безопасность доступа и делают ...

Иллюзия безопасности мобильных приложений: почему root-детекцию обходят за минуты
В мире мобильной безопасности существует устойчивое заблуждение: если приложение при запуске проверило, есть ли на устройстве root или джейлбрейк, значит, можно выдохнуть. Но это только видимость безопасности — создается иллюзия защиты, но профессионалы знают, что хакеры обходят примитивные ...

Ideco представила обновление межсетевого экрана Ideco NGFW Novum
Компания Ideco, российский разработчик решений сетевой безопасности, в рамках вебинара представила обновление межсетевого экрана нового поколения Ideco NGFW Novum. Релиз фиксирует переход продукта от высокопроизводительного NGFW к управляемой enterprise-платформе: в обновление вошли четыре крупных ...
     
М.Видео: рынок фотоаппаратов вырос на четверть в I квартале 2026 года
ПАО «М.видео» фиксирует восстановление рынка цифровых фотоаппаратов по итогам I квартала 2026 года. Продажи в России выросли на 13% в штуках и достигли 110 тыс. устройств, а в денежном выражении рынок увеличился на 24%, до 1,95 млрд рублей. Руководитель департамента «Аксессуары» Жанна Илюхина ...

Авито Работа и Авито Услуги: менеджеры по рекламе — лидеры по росту средних зарплатных предложений в креативной сфере — 66% за год
Эксперты Авито Работы и Авито Услуг проанализировали данные платформы и выяснили, что на фоне существенного роста зарплат для менеджеров по рекламе бизнес кратно чаще стал искать специалистов из креативных индустрий. Это подтверждает заметный тренд: бизнес готов платить больше за качественный ...

Минпромторг установил технологический сбор на электронику
Минпромторг России разработал порядок уплаты технологического сбора с продавцов электроники, пишет «Коммерсантъ» — соответствующие платежи станут обязательными для допуска товаров к продаже. Согласно проекту, сбор составит: 500 руб. за ноутбук, 250 руб. за смартфон, 100 руб. за телефон ...

Фоторепортаж: 3Logic Group провела весеннюю партнерскую конференцию
3Logic Group провела ежегодную весеннюю партнерскую конференцию 8 апреля. В центре внимания — вопросы доступности товарных категорий во втором и третьем кварталах, методы планирования закупок с сохранением маржинальности. В рамках деловой программы Леонид Ураков, коммерческий директор 3Logic Group ...

Компания «Инфаприм» перевела все кадровые процессы в цифру на базе Directum HR Pro
Производитель детского и специализированного питания «Инфаприм» управляет трудоустройством, отпусками, командировками и служебными поездками сотрудников в электронном формате. Внедрение Directum HR Pro заняло 5 месяцев. Компания поставила перед собой задачу в короткий срок цифровизировать ключевые ...

Лидеры читательского рейтинга

Подборка по дате

Апрель 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930   

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.3.  Создание сайта — студия iMake.