27.11.2013  Новости, Безопасность

Компания «Доктор Веб» сообщила подробности о вредоносной программе, угрожающей пользователям комплекса программных решений SAP для бизнеса. Это ПО – представитель распространенного семейства банковских троянцев Trojan.PWS.Ibank, способных похищать вводимые пользователем пароли и другую конфиденциальную информацию. Специалисты «Доктор Веб» провели комплексное исследование этой угрозы. От других вредоносных программ семейства Trojan.PWS.Ibank образец отличается видоизмененной архитектурой бота; были также внесены изменения в механизмы межпроцессорного взаимодействия (IPC), упразднена подсистема SOCKS5. Практически неизменными остались используемый троянцем внутренний алгоритм шифрования, реализация полезной нагрузки в виде отдельной динамической библиотеки, а также протокол общения с командным центром злоумышленников. Модуль установки троянца обладает функционалом, позволяющим определить попытку запуска вредоносной программы в отладочной среде или виртуальной машине, чтобы затруднить ее исследование. Проводится и проверка на выполнение в изолированной среде «песочницы» Sandboxie — утилиты для контроля за работой различных программ. Троянец способен действовать как в 32-, так и в 64-разрядных версиях Microsoft Windows, используя различные способы внедрения в ОС. Основной модуль троянца по сравнению с предыдущими версиями Trojan.PWS.Ibank способен выполнять две новые команды – одна из них активирует/дезактивирует блокировку ... читать далее.