«Доктор Веб» обнаружила новый троян для добычи Bitcoin

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 25 дек 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Принцип действия новой вредоносной программы отличается от всех предыдущих версий.

    Компания «Доктор Веб» сообщает об обнаружении новой вредоносной программы, которая нацелена на добычу электронной валюты Bitcoin. Эксперты отмечают, что методы действия трояна несколько отличаются от его предшественников.

    Новая вредоносная программа встраивает свой компонент в процесс explorer.exe. Потом троян находит запущенные в системе процессы браузеров и внедряет в них вредоносный код, который был сгенерирован в отдельной динамической библиотеке.

    Все предыдущие версии трояна встраивали вредоносную библиотеку в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром.

    Новый троян также наделен функцией добычи электронной валюты Bitcoin. Именно такой функционал все чаще используют злоумышленники в последнее время в связи с повышением популярности и подорожанием этой электронной валюты.

    Подробно с отчетом «Доктор Веб» можно здесь .

    источник
     
    akok, orderman, Dragokas и ещё 1-му нравится это.
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    и что же нового в этом принципе? Обычный троян, с таким принципом их сотни. Лишь бы заголовок звучный написать...
     
    akok, Dragokas и thyrex нравится это.
  3. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    253
    Симпатии:
    120
    Ну не скажите. Меньше сотни. Как видите, троян универсален. Такую штуку сложно организовать, по этому и вынюхать в системе такую бяку сложно. Докторовци вообще молодци, и если они считают, что это принципиально новый, значит это так и есть. Если результат стандатный (зло,..., или добро (подрыв всего капитализма :) )), то методы инновационные
     
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    меньше сотни чего? Если майнеров, то да. А вот в том что вирус встраивает свой компонент в процесс explorer.exe ничего нового нету. Тот же ShipUp новые версии тоже этим пользуются и сотни других троянов.
    :ROFLMAO:
    нет, это просто значит что они уже не знают как свои статьи пиарить, иной раз вообще пишут о вирусе годовалой давности.
    --- Объединённое сообщение, 23 янв 2014 ---
    Сергей, http://lmgtfy.com/?q=вирус внедряет в процесс explorer.exe

    и посмотрите в результатах поиска даты написаний статей ;). Советую там ещё на 2-ю и 3-ю страницу перелистнуть.
     
    Последнее редактирование: 23 янв 2014
  5. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    253
    Симпатии:
    120
    Каких статей? Страница (типа гугловой) не работает
    история посещений:
    URL http://lmgtfy.com/
    URL http://dis.eu.criteo.com/dis/dis.aspx?pu=21637&cb=dbc208341e
    URL http://lmgtfy.com/
    А никаких страниц нету
    Это оно уже подстроилось в мои процессы?
     
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    может у вас скрипты блокирует, напишите сами в гугле
     
  7. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    253
    Симпатии:
    120
    В Google.com даты - январь 2014
    У меня просто браузер самодельный, может он еще не все умеет (есть алгоритм защиты, но он бы показал что что-то заблокировал)
    (Но верю Вам наслово)
     
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    тогда вот пара отдельных ссылок
    Virus.Win32.Small.l - январь 2012
    Trojan.Win32.Jorik.Carberp.hb сентябрь 2011
    при поиске в гугле ссылок конечно выдаёт намного больше, но этих двух думаю достачно чтобы понять, что метод далеко не новый и тем более не уникальный.
    --- Объединённое сообщение, 23 янв 2014 ---
    да даже в описаниях у докторов «Доктор Веб» предупреждает о новой модификации Trojan.Mayachok 27 сентября 2012 года
     
    Последнее редактирование: 23 янв 2014
  9. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
    Последнее редактирование: 23 янв 2014
    akok нравится это.
  10. gecsagen
    Оффлайн

    gecsagen Пользователь

    Сообщения:
    70
    Симпатии:
    2
    То что трояны научились добывать биткоины-это уже не новость.Но все же пока мало таких троянов.Но:

     

Поделиться этой страницей