BackDoor.Moneypit.48858

Тема в разделе "Новости информационной безопасности", создана пользователем Phoenix, 1 апр 2013.

  1. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.851
    Симпатии:
    1.834
    1 апреля 2013 года

    Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает об обнаружении новой вредоносной программы, парализовавшей банковский сектор целого государства. Предварительный анализ угрозы показывает, что к ее созданию могут быть причастны ИT-специалисты одной из развитых стран Евросоюза.

    Новое вредоносное приложение, добавленное в вирусные базы под уникальным именем BackDoor.Moneypit.48858, представляет собой троянскую программу с чрезвычайно развитым вредоносным функционалом. Данный троянец был обнаружен в информационных системах сразу нескольких кипрских банков, и до недавнего времени он оставался незамеченным благодаря оригинальным технологиям, использованным злоумышленниками при его создании. BackDoor.Moneypit.48858 написан на одной из реализаций языка программирования Scratch, имеет небольшой объем и способен скрытно проникать в защищенную банковскую сеть, встраиваясь в различные системные процессы и устанавливая контроль над сетевым трафиком. Данная вредоносная программа располагает развитым функционалом антиотладки и обладает способностью добавлять себя в список исключений брандмауэров с целью обхода современных средств защиты.

    Проникнув в банковскую систему, BackDoor.Moneypit.48858 полностью блокирует работу со счетами пользователей, на которых содержатся суммы более 100 000 евро. Помимо этого троянец располагает специальным модулем, способным заражать банкоматы нескольких крупных банков Кипра: инфицированный банкомат перестает выдавать клиентам более 100 евро в одни руки. Код вредоносной программы в значительной степени обфусцирован, в связи с чем его анализ представляет собой непростую задачу, над которой в настоящий момент трудятся лучшие специалисты по криптографии. Уже были найдены подозрительные совпадения — в коде одного из компонентов обнаружен целый ряд весьма необычных для подобного типа угроз значений:

    [​IMG]

    Проведенные компанией «Доктор Веб» исследования показали, что троянец был написан ИT-специалистами одной из развитых стран Евросоюза и путем целенаправленной атаки заразил компьютеры банков, а также ряд серверов, обслуживающих парламент Кипра. Специалисты по информационной безопасности связывают происходящий на острове банковский кризис именно с этой атакой и выражают уверенность в том, что поднятая в прессе шумиха по поводу заморозки банковских депозитов является лишь попыткой скрыть данный инцидент. Обнаруженные экспертами следы ведут к одной из аутсорсинговых ИT-компаний, обслуживающих сразу несколько крупных кипрских банков. Имеются веские основания полагать, что в попытке отвести от себя подозрения менеджеры данной ИT-компании попытались спровоцировать новый виток финансового кризиса в Европе.

    В настоящее время вирусные аналитики продолжают тщательно исследовать данную угрозу. Поскольку BackDoor.Moneypit.48858 представляет собой чрезвычайно сложный программный комплекс, для его анализа потребуется привлечение большого числа экспертов в области расследования компьютерных преступлений. Компания «Доктор Веб» будет внимательно следить за развитием ситуации.
    http://news.drweb.com/show/?i=3428&lng=ru&c=5
     
    Последнее редактирование: 1 апр 2013
    5 пользователям это понравилось.
  2. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.060
    Симпатии:
    4.488
    с 1 апреля)))
     
    2 пользователям это понравилось.
  3. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.851
    Симпатии:
    1.834
    У ЛК вообще "..Этот код нечеловечески сложен, боюсь, что червь имеет внеземное происхождение".
    http://www.kaspersky.ru/news?id=207733976
    :)
     

Поделиться этой страницей