Ice_man 490 Опубликовано 5 августа, 2012 Share Опубликовано 5 августа, 2012 Российские специалисты Центра вирусных исследований и аналитики ESET выявили новую версию буткита Rovnix, ранее присутствующего в составе троянской программы Carberp, которая позволяет злоумышленникам совершать атаки на системы дистанционного банковского обслуживания (ДБО) и опустошать счета как юридических, так и физических лиц. Rovnix представляет собой расширяемый инструментарий для построения буткита с любой полезной нагрузкой для реализации последующих атак. Основной функционал буткита – создание сети зараженных компьютеров (ботнет), используя которую можно совершать DDoS-атаки, рассылать спам, а также загружать любое вредоносное ПО в систему пользователя. В новой модификации Rovnix была усовершенствована защита от обнаружения антивирусным ПО и расширен функционал. В частности, теперь Rovnix может выполнять сразу несколько вредоносных задач в системе, например, одновременно совершать DDoS-атаки и похищать конфиденциальные данные. «Rovnix — это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record), — комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. — Сейчас мы наблюдаем новый виток развития этого фреймфорка для разработки буткитов. В новой версии появилась возможность использовать множественную установку вредоносных компонентов, выполняющихся на уровне пользователя, и хранить их в скрытой файловой системе, что сильно усложняет криминалистическую экспертизу». По данным специалистов ESET, Rovnix активно продавался в начале прошлого года, и его стоимость составляла 60 тысяч долларов. Покупка предусматривала и несколько месяцев поддержки со стороны разработчиков. В составе троянской программы Carberp буткит Rovnix просуществовал с осени прошлого года до весны текущего, после чего злоумышленники перешли на схему установки буткит-компонентов по специальной команде с командного центра. По материалам официального пресс-релиза. Ссылка на сообщение Поделиться на другие сайты
Apollon 109 Опубликовано 15 августа, 2012 Share Опубликовано 15 августа, 2012 (изменено) Это называется "Ломать не строить", лучше бы полезное ПО для простого народа писали, хоть бы толк был. Нет ну вот знают же, что это уголовное дело?! Если ты не работаешь на своё государство. А вот написать полезное ПО пусть и платное, но за то честно заработанный хлеб. И куда наш кибер-мир катится? Изменено 15 августа, 2012 пользователем Apollon Ссылка на сообщение Поделиться на другие сайты
NickGolovko 132 Опубликовано 15 августа, 2012 Share Опубликовано 15 августа, 2012 Быть хорошим приятно, но скучно. Адреналин не ощущается. Ссылка на сообщение Поделиться на другие сайты
Nesser 923 Опубликовано 15 августа, 2012 Share Опубликовано 15 августа, 2012 И куда наш кибер-мир катится?Куда и обычный Ссылка на сообщение Поделиться на другие сайты
Ice_man 490 Опубликовано 15 августа, 2012 Автор Share Опубликовано 15 августа, 2012 Быть хорошим приятно, но скучно. Адреналин не ощущается. Ха, согласен, у меня есть склонности к причинению вреда был бы я великим программистом, сейчас бы писал вирусняки Ссылка на сообщение Поделиться на другие сайты
Apollon 109 Опубликовано 15 августа, 2012 Share Опубликовано 15 августа, 2012 Быть хорошим приятно, но скучно. Адреналин не ощущается. smile.gif Скучно? А бегать и скрываться, как те создатели вирусов не скучно?))) Адреналин можно разными способами получить Было бы желание Куда и обычный Всё добили, пошёл чаем с молоком отпаиваться Ссылка на сообщение Поделиться на другие сайты
Nesser 923 Опубликовано 15 августа, 2012 Share Опубликовано 15 августа, 2012 (изменено) Адреналин можно разными способами получитьАга... Шприцеванием Изменено 15 августа, 2012 пользователем Nesser Ссылка на сообщение Поделиться на другие сайты
AlexNEW 54 Опубликовано 15 августа, 2012 Share Опубликовано 15 августа, 2012 (изменено) Ага... Шприцеванием Но это уже не совсем адреналин ))). Это его синтетический аналог - эпинефрин ))). И вообще не шпринцевание, а инъекция. P.s. ну вот, я опять со своей медициной влез и такой кайф людям сломил Изменено 15 августа, 2012 пользователем AlexNEW Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти