Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT BitDefender предупреждает о новом трояне Trojan.Spy.YEK RSS

BitDefender предупреждает о новом трояне Trojan.Spy.YEK

Текущий рейтинг: 4.83 (проголосовало 6)
 Посетителей: 728 | Просмотров: 816 (сегодня 0)  Шрифт: - +

Компания BitDefender, эксперт в области интернет-безопасности, предупредила о появлении нового опасного шпионского трояна Trojan.Spy.YEK, охарактеризовав его как «серьезный противник», который может быть использован в качестве инструмента для корпоративного шпионажа.

В заявлении BitDefender говорится, что Trojan.Spy.YEK обнаруживает критически важные данные и архивы, которые могут иметь личную информацию и отправляет их своему хозяину. Исследователи Дона Косован (Doina Cosovan) и Октавиан Минея (Octavian Minea) считают, что Trojan.Spy.YEK представляет реальную угрозу поскольку умеет шпионить и отсылать полученную информацию.

«Наличие в локальной сети предприятия вредоносного ПО означает опасность, и число таких угроз постоянно растет", говорят исследователи. Под видом зашифрованного файла DLL этот троян легко сохраняется в папке Windows\ system32\netconf32.dll, поражает файл explorer.exe и устанавливает подключение с злоумышленником. Бэкдор-компонент трояна помогает зарегистрировать его в качестве службы, с тем чтобы принимать и следовать инструкциям хакера, в то время как шпион-компонент отсылает данные о файлах, операционной системе, а также делает скриншоты текущих процессов. Некоторыми из команд Trojan.Spy.YEK предположительно являются: отправка собранных файлов с помощью запроса GET, отправка информации относительно операционной системы и компьютера, создание скриншотов и списка запущенных в системе процессов, поиск файлов с определённым расширением. Далее вся информация переписывается на  FTP сервер без согласия пользователя.

Тот факт, что троян ищет всё, что связано с архивами, сообщениями электронной почты (. EML,. DBX), адресные книги (. WAB), базы данных и документов (.Doc, .ODT., PDF и т.д.) делает Trojan.Spy.YEK главныой угрозой корпоративной безопасности компании. Косован и Минея сообщили, что «троянец может легко работать на всех версиях Windows начиная с версии Win 95 до 7».

Это последнее предупреждение сделанное в свете нового вида электронных угроз называемой Stuxnet, вредоносных червей, которые впервые появились в июле 2010 года. Stuxnet является одним из первых троянов, который заразил компьютеры Siemens применяемые для мониторинга автоматизированных заводов - от очистки воды до питания генераторов. В сентябре на конференции Govware в Сингапуре, профессор Хо Пенг Ки (Ho Peng Kee), предупредил о «катастрофических последствиях» в случае если контроль за промышленными системами попадёт не в те руки с помощью Stuxnet.

В октябре компания BitDefender выпустила бесплатный инструмент для удаления Win32.Worm.Stuxnet.

Автор: Алексей Степанов  •  Иcточник: www.pcworld.com  •  Опубликована: 16.11.2010
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   BitDefender, Trojan.Spy.YEK.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.