1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

«Доктор Веб» обнаружила новый троян для добычи Bitcoin

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 25 дек 2013.

  1. Mila
    Оффлайн

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.606
    Баллы:
    943
    Принцип действия новой вредоносной программы отличается от всех предыдущих версий.

    Компания «Доктор Веб» сообщает об обнаружении новой вредоносной программы, которая нацелена на добычу электронной валюты Bitcoin. Эксперты отмечают, что методы действия трояна несколько отличаются от его предшественников.

    Новая вредоносная программа встраивает свой компонент в процесс explorer.exe. Потом троян находит запущенные в системе процессы браузеров и внедряет в них вредоносный код, который был сгенерирован в отдельной динамической библиотеке.

    Все предыдущие версии трояна встраивали вредоносную библиотеку в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром.

    Новый троян также наделен функцией добычи электронной валюты Bitcoin. Именно такой функционал все чаще используют злоумышленники в последнее время в связи с повышением популярности и подорожанием этой электронной валюты.

    Подробно с отчетом «Доктор Веб» можно здесь .

    источник
     
    akok, orderman, Dragokas и ещё 1-му нравится это.
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.765
    Симпатии:
    5.445
    Баллы:
    848
    и что же нового в этом принципе? Обычный троян, с таким принципом их сотни. Лишь бы заголовок звучный написать...
     
    akok, Dragokas и thyrex нравится это.
  3. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    269
    Симпатии:
    124
    Баллы:
    83
    Ну не скажите. Меньше сотни. Как видите, троян универсален. Такую штуку сложно организовать, по этому и вынюхать в системе такую бяку сложно. Докторовци вообще молодци, и если они считают, что это принципиально новый, значит это так и есть. Если результат стандатный (зло,..., или добро (подрыв всего капитализма :) )), то методы инновационные
     
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.765
    Симпатии:
    5.445
    Баллы:
    848
    меньше сотни чего? Если майнеров, то да. А вот в том что вирус встраивает свой компонент в процесс explorer.exe ничего нового нету. Тот же ShipUp новые версии тоже этим пользуются и сотни других троянов.
    :ROFLMAO:
    нет, это просто значит что они уже не знают как свои статьи пиарить, иной раз вообще пишут о вирусе годовалой давности.
    --- Объединённое сообщение, 23 янв 2014 ---
    Сергей, http://lmgtfy.com/?q=вирус внедряет в процесс explorer.exe

    и посмотрите в результатах поиска даты написаний статей ;). Советую там ещё на 2-ю и 3-ю страницу перелистнуть.
     
    Последнее редактирование: 23 янв 2014
  5. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    269
    Симпатии:
    124
    Баллы:
    83
    Каких статей? Страница (типа гугловой) не работает
    история посещений:
    URL http://lmgtfy.com/
    URL http://dis.eu.criteo.com/dis/dis.aspx?pu=21637&cb=dbc208341e
    URL http://lmgtfy.com/
    А никаких страниц нету
    Это оно уже подстроилось в мои процессы?
     
  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.765
    Симпатии:
    5.445
    Баллы:
    848
    может у вас скрипты блокирует, напишите сами в гугле
     
  7. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    269
    Симпатии:
    124
    Баллы:
    83
    В Google.com даты - январь 2014
    У меня просто браузер самодельный, может он еще не все умеет (есть алгоритм защиты, но он бы показал что что-то заблокировал)
    (Но верю Вам наслово)
     
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.765
    Симпатии:
    5.445
    Баллы:
    848
    тогда вот пара отдельных ссылок
    Virus.Win32.Small.l - январь 2012
    Trojan.Win32.Jorik.Carberp.hb сентябрь 2011
    при поиске в гугле ссылок конечно выдаёт намного больше, но этих двух думаю достачно чтобы понять, что метод далеко не новый и тем более не уникальный.
    --- Объединённое сообщение, 23 янв 2014 ---
    да даже в описаниях у докторов «Доктор Веб» предупреждает о новой модификации Trojan.Mayachok 27 сентября 2012 года
     
    Последнее редактирование: 23 янв 2014
  9. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    1.992
    Баллы:
    463
    Последнее редактирование: 23 янв 2014
    akok нравится это.
  10. gecsagen
    Оффлайн

    gecsagen Активный пользователь

    Сообщения:
    70
    Симпатии:
    2
    Баллы:
    48
    То что трояны научились добывать биткоины-это уже не новость.Но все же пока мало таких троянов.Но:

     

Поделиться этой страницей