Дата:08/08/11
В отличие от своих аналогов, которые сразу после загрузки и запуска вредоносной программы либо самоудаляются, либо становятся неактивными, Win 32/Hodprot рассчитана на длительное присутствие в системе. За счет множества компонентов, внедряемых в систему при инсталляции данного трояна, он способен длительное время оставаться незамеченным. Помимо этого, в данной вредоносной программе присутствует и функционал, значительно усложняющий криминалистическую экспертизу зараженной им системы. Все загружаемые Win 32/Hodprot вредоносные компоненты хранятся в зашифрованном виде в специально созданном ключе реестра, что при анализе инфицированной системы не дает возможности обнаружить подозрительные файлы на жестком диске. Помимо этого, троян использует неявное обращение к центру управления и нестандартный алгоритм шифрования для процесса удаленного взаимодействия.
Азербайджан занял пятое место среди стран, подвергшихся заражению троянской программой Win32/Hodprot
Азербайджан занял пятое место среди стран, где с начала года зафиксировано широкое проникновение троянской программы Win32/Hodprot , говорится в сообщении компании ESET. Троянская программа Win 32/Hodprot предназначена для загрузки на компьютер различного злонамеренного программного обеспечения, нацеленного на системы дистанционного банковского обслуживания.В первую тройку стран, подвергшихся заражению троянской программой Win 32/Hodprot, входят Россия, Украина и Казахстан, где имеется также активность других семейств банковских троянов. Это связано, в первую очередь, с использованием в данных регионах одного и того же банковского программного обеспечения. По данным Центра вирусных исследований и аналитики компании ESET, наиболее серьезной киберугрозой как для домашнего пользователя, так и для юридических лиц остаются вредоносные программы, направленные на кражу финансовых средств.В отличие от своих аналогов, которые сразу после загрузки и запуска вредоносной программы либо самоудаляются, либо становятся неактивными, Win 32/Hodprot рассчитана на длительное присутствие в системе. За счет множества компонентов, внедряемых в систему при инсталляции данного трояна, он способен длительное время оставаться незамеченным. Помимо этого, в данной вредоносной программе присутствует и функционал, значительно усложняющий криминалистическую экспертизу зараженной им системы. Все загружаемые Win 32/Hodprot вредоносные компоненты хранятся в зашифрованном виде в специально созданном ключе реестра, что при анализе инфицированной системы не дает возможности обнаружить подозрительные файлы на жестком диске. Помимо этого, троян использует неявное обращение к центру управления и нестандартный алгоритм шифрования для процесса удаленного взаимодействия.
Просмотры: 4688
При использовании ссылка на ictnews.az обязательнаПохожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз