Troyan nur für Russen (Neuer Trojaner infiziert Computer der russischen Benutzer)

Experten haben ein neues Trojanisches Pferd entdeckt, dass Computer nur russische Nutzer betrifft. Warum gezielte Hacker, die Russen und die vor neuen Malware - in dem Artikel “Gazety.Ru”.

Wie finde ich Spezialisten finden, “Yandex” und “Ärzte der Web” Trojanisches Pferd genannt Trojan.MulDrop6.44482 in Form des Installers auf Ihrem Computer bekommt. Zuerst prüft es, ob der Computer Antivirus-Software, um zu sehen, und wenn der Computer “sauber” ist, überprüft das Betriebssystem die Lage.

Wenn das Betriebssystem kein Russe ist, löscht ein Trojaner selbst.

Wenn jedoch bösartige Software “erschnüffeln” die Windows-Russen, beginnt die aktive Arbeit an der Infektion. Es speichert auf der Festplatte als 7z-Archiv mit Kennwortschutz. Allmählich packte er eine Datei, unter denen andere Trojaner sind. Einer von ihnen - Trojan.Inject2.24412 - im Vorfeld auf dem infizierten Computer Malware eingebettet verarbeitet Bibliotheken. Allerdings ist der gefährlichste Trojaner Keylogger unter anderem Trojan.PWS.Spy.19338. Es ist in der Lage Daten eingegeben über die Tastatur in bestimmten Programmen und Felder abfängt. Nach Angaben der “Ärzte der Web”, unter diesen Programmen erscheinen 1C, Skype, VLSI, sowie Programme aus dem Microsoft Office-Paket.

Als “der Zeitung” Analyst sagte “Doctor Web” Pavel Shalin, handeln Trojaner zusammen, weil sie keine Viren sind, und kann nicht von selbst verbreiten.

Der Analyst fügte hinzu, dass die untersuchten Probe Angreifer 4. Juni kompilieren, 2016, aber wie die erste Probe wurde im Mai 2015 festgestellt.

Typischerweise herunterladen diese Trojaner Benutzer aus dem Internet selbst unter dem Vorwand der verschiedenen “nützlich” Programme wie Adobe Flash Player, oder so ähnlich, oder als Anhang empfangen und E-Mail-Nachrichten an.

Dies ist die am häufigsten verwendeten Kanäle von Trojanern auf den Computern der Benutzer zu liefern.

Weitere Trojan Prinzip der Experten im technischen Bericht beschrieben. Kurz gesagt,

Trojaner kann in einem speziellen Register und senden Kriminelle Tastenanschläge in den Fenstern von einer Reihe von Programmen gespeichert werden, die Daten über Cyber-Kriminelle Betrieb auf dem infizierten Rechner herunterladen und ausführen andere Programme senden.

Mit anderen Worten, dieser Trojaner auf die Aktionen des Benutzers in den Programmen verwendet Spionage zu arbeiten, sammeln wichtige Informationen wie Benutzernamen und Passwörter. Und die Fähigkeit, ein beliebiges Programm herunterzuladen und auszuführen ist, dass durch diesen Trojaner kann andere Trojaner oder Virus erhalten werden.

Beispielsweise kann am Ende seiner Spionagetätigkeit Angreifer den Computer immer sperren oder es Kryptograph zusätzliches Einkommen laufen oder einfach nur als Reaktion auf nicht autorisierte Aktivitäten, wie die Übertragung von Mitteln aus dem Firmenkonto zu verlangsamen.

Darüber hinaus stellte der Analyst, dass die Fälle von Computern durch “nationale” Basis infiziert ziemlich gängige Praxis.

sagte der Analyst - “Es Trojaner Erpresser, auf einer bestimmten Fremdsprache ihre Forderungen demonstrieren Manchmal sind die Entwickler von Malware besondere organisieren.” Affiliate-Programme “, an denen die Verbreitung von Viren und Trojaner andere Eindringlinge”.

In diesem Fall wird der Zweck der Trojan - Informationen von den lokalen Buchhaltungssoftware zu sammeln, sind so fremd, den Machern von bösartiger Software nicht interessiert.

Das Unternehmen Gruppe-IB, in der Verhinderung und Verfolgung von Cyber-Kriminalität spezialisiert, reagierte auch auf den Trojaner Keylogger. Laut dem stellvertretenden Leiter des Computer-Forensik-Labor des Unternehmens Sergej Nikitin, wie Trojaner, nur auf dem Betriebssystem mit einer spezifischen Lokalisierung handelt, erschien es im Jahr 2009.

“Es gibt nichts grundlegend Neues in dieser Situation. Es gibt auch Alternativen, wenn das Virus nicht streng ist funktioniert ru-Zone. In der Regel ist dies auf eher pragmatisch als politische Dinge. Zum Beispiel, weil der Hacker-Schema nur durch Russland Einlösen oder umgekehrt, Hacker wissen, dass sie nur auf dem Land “, weil der Diebstahl verfolgen wird - sagte Nikitin.

In diesem Fall wird die spürbare Fokus auf Unternehmen 1C, die weit in den GUS-Ländern vertreten. Sifting für OS russischer Sprache ermöglicht Hackern, durch die keine Zeit und Aufmerksamkeit auf jene Kunden verbringen sie nicht Betrug begehen kann.

Allerdings, Senior Analyst ESET Russland Artem Baranov glaubt, dass die Trojaner bei Bewohnern einer bestimmten Region ausgerichtet, selten erscheinen. Seiner Ansicht nach schränkt dieser Ansatz die Zahl der potentiellen Opfer, und reduziert damit die Einkommen Eindringlinge.

Als Internet-Nutzer “Pick up” die meisten Malware in der gleichen Art und Weise, die Empfehlung für den Schutz ihrer traditionellen genug. stimmen Analysten, dass die Sicherheit von persönlichen oder geschäftlichen Daten zuerst ein paar Grundregeln folgen müssen: eine zuverlässige und moderne Anti-Virus, Anti-Virus-Datenbank-Update in der Zeit zu verwenden, überprüfen Laufwerk und mit Vorsicht Anwendungen aus dem Netz herunterzuladen.

5 July 2016

Die Betreiber bieten direkt auf die große Datentechnik (Speicherung großer Mengen unstrukturierter Daten) gehen für die Sicherheit: es effektiver und kostengünstiger als die Speicherung Gespräche ist
“MoyOfis” war die einzige importozameschёnnym Software für E-Mail

• App Store hat den ersten Großangriff von Hackern unterzogen »»»
Hacker haben den Ansatz, um ihre Aktivitäten verändert. Zum ersten Mal werden Cyberkriminelle sind nicht von Benutzern.
• Infection Sites wächst zu einer Epidemie. Unter den Opfern des böswilligen Aktionen wurden Standorte solcher großen Medien wie das Wall Street Journal "und die" Jerusalem Post ". »»»
Net Kriminelle Websites, um Schadcode zu verbreiten. Diese Angriffe werden immer größer: Infektion Standorten - einer der beliebtesten Tools für Kriminelle kriminelle Aktivitäten im Netz.
• Die spanische Polizei hat einen riesigen Botnet entschärft! (13 Millionen infizierten компов in 190 Ländern) »»»
Die spanische Polizei hat möglicherweise entdeckt das weltweit größte Hacker-Netzwerk.
• 32% der geschützten PCs mit Antivirus-infizierten »»»
Die Statistiken Bericht des Unternehmens SurfRight Unterstützung der weit verbreiteten Glauben, dass in unserer Zeit ein Anti-Virus-Lösung nicht genug, um zu schützen.
• Windows-10 war die Forderung, das Programm ohne Benutzer entfernen »»»
10 Windows-Benutzer darüber beschwert, dass das System wurde illegal tätige Anwendungen zu entfernen, ohne zu fragen, die Aussicht auf den Besitzer des PC.


Copyright © 2009
IT-Новости / Dig-Life