Рубрикатор |
Все новости | Новости отрасли |
Россию подозревают в создании опасного зловреда
04 марта 2014 |
Специалисты G Data Security обнаружили чрезвычайно сложное и опасное вредоносное ПО, получившее название Uroburos.
Имя Uroburos – вариант транскрипции древнего символа Уроборос – свернувшегося в кольцо змея, пожирающего собственный хвост. Согласно публикации в блоге G Data Security, вредоносное ПО имеет российское происхождение. На это, по мнению исследователей, указывают кириллические символы в именах файлов и ключах шифрования, а также некоторые особенности поведения программы. В частности, Uroboros, проникая в систему, ищет наличие в ней другого опасного зловреда - Agent.BTZ, также имеющего, как предполагается, российское происхождение. И обнаружив его, остается в спящем режиме. А вот при отсутствии «коллеги» берется за дело сам.
Как сообщают исследователи, Uroburos похищает файлы с зараженных компьютеров и перехватывает сетевой трафик. Вредоносная программа предназначена для работы в режиме P2P для установки связи между инфицированными системами. Эта функция позволяет получить удаленный доступ к одному компьютеру с интернет-подключением для того, чтобы управлять другими ПК в локальной сети.
Для того чтобы скрыть свою деятельность руткит использует две виртуальные файловые системы - NTFS и FAT, которые локально находятся на инфицированной машине. Эти файловые системы позволяют злоумышленникам хранить на компьютере жертвы инструменты сторонних производителей, инструменты для пост-эксплуатации, временные файлы и двоичные выходные данные. Доступ к виртуальным файловым системам можно получить через устройства: Device\RawDisk1 и Device\RawDisk2, а также диски \\.\Hd1 и \\.\Hd2.
По материалам СМИ
Читайте также:
Группа вымогателей Cuba атакует с помощью новых вредоносных программ
За 4,5 месяца отражено почти 100 тысяч атак на малый и средний бизнес в России
RuStore и «Лаборатория Касперского» защитят гаджеты пользователей от вредоносных программ
Опасная программа для кражи паролей распространяется через спам в корпоративной почте
Выявлена масштабная серия шпионских атак, затрагивающих промышленные организации по всему миру
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.