Comp.Soft
Главная | Регистрация | Вход
Вторник, 21-Мая-2024, 19:50
АСТРАХАНЬ
Меню
Поиск
Категории
Вирусы
Hardware
IT
Мобила
Microsoft
Что нового на сайте
Юмор
Дешёвый СОФТ
Чат
Это нужно
Главная » 2010 » Ноябрь » 17 » BitDefender предупреждает о новом трояне Trojan.Spy.YEK
11:07
BitDefender предупреждает о новом трояне Trojan.Spy.YEK

Компания BitDefender, эксперт в области интернет-безопасности, предупредила о появлении нового опасного шпионского трояна Trojan.Spy.YEK, охарактеризовав его как «серьезный противник», который может быть использован в качестве инструмента для корпоративного шпионажа.

В заявлении BitDefender говорится, что Trojan.Spy.YEK обнаруживает критически важные данные и архивы, которые могут иметь личную информацию и отправляет их своему хозяину. Исследователи Дона Косован (Doina Cosovan) и Октавиан Минея (Octavian Minea) считают, что Trojan.Spy.YEK представляет реальную угрозу поскольку умеет шпионить и отсылать полученную информацию.

«Наличие в локальной сети предприятия вредоносного ПО означает опасность, и число таких угроз постоянно растет", говорят исследователи. Под видом зашифрованного файла DLL этот троян легко сохраняется в папке Windows\ system32\netconf32.dll, поражает файл explorer.exe и устанавливает подключение с злоумышленником. Бэкдор-компонент трояна помогает зарегистрировать его в качестве службы, с тем чтобы принимать и следовать инструкциям хакера, в то время как шпион-компонент отсылает данные о файлах, операционной системе, а также делает скриншоты текущих процессов. Некоторыми из команд Trojan.Spy.YEK предположительно являются: отправка собранных файлов с помощью запроса GET, отправка информации относительно операционной системы и компьютера, создание скриншотов и списка запущенных в системе процессов, поиск файлов с определённым расширением. Далее вся информация переписывается на  FTP сервер без согласия пользователя.

Тот факт, что троян ищет всё, что связано с архивами, сообщениями электронной почты (. EML,. DBX), адресные книги (. WAB), базы данных и документов (.Doc, .ODT., PDF и т.д.) делает Trojan.Spy.YEK главныой угрозой корпоративной безопасности компании. Косован и Минея сообщили, что «троянец может легко работать на всех версиях Windows начиная с версии Win 95 до 7».

Это последнее предупреждение сделанное в свете нового вида электронных угроз называемой Stuxnet, вредоносных червей, которые впервые появились в июле 2010 года. Stuxnet является одним из первых троянов, который заразил компьютеры Siemens применяемые для мониторинга автоматизированных заводов - от очистки воды до питания генераторов. В сентябре на конференции Govware в Сингапуре, профессор Хо Пенг Ки (Ho Peng Kee), предупредил о «катастрофических последствиях» в случае если контроль за промышленными системами попадёт не в те руки с помощью Stuxnet.

В октябре компания BitDefender выпустила бесплатный инструмент для удаления Win32.Worm.Stuxnet.

Автор: Алексей Степанов  •  Иcточник: www.pcworld.com

Источник
Категория: Вирусы | Просмотров: 999 | Добавил: Stranik | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Переводчик сайта
Менюшка

Соц. сети
Вход
Теги

Для красивого отображения Облака
необходим
Adobe Flash Player 9
или выше
Скачать Adobe Flash Player

ОЗОН
OZON.ru
Архив записей
Друзья

Переводчик онлайн
Submitter.ru - Регистрация в поисковых системах!
Погода
Яндекс.Погода
Статистика






Онлайн всего: 1
Гостей: 1
Пользователей: 0

При использовании материалов сайта, наличие гиперссылки на сайт обязательно
© 2024
Яндекс.Метрика
Результаты антивирусного сканирования