Troyan seulement pour les Russes (Nouveau cheval de Troie infecte les ordinateurs des utilisateurs russes seulement)

Les experts ont découvert un nouveau cheval de Troie qui affecte les ordinateurs seuls les utilisateurs russes. Pourquoi les pirates ciblent les Russes et ceux qui font face les nouveaux logiciels malveillants - dans l’article “Gazety.Ru”.

Comment puis-je trouver des spécialistes, “Yandex” et “Médecins du Web,” cheval de Troie appelé Trojan.MulDrop6.44482 obtient sur votre ordinateur sous la forme de l’installateur. Tout d’abord, il vérifie si le logiciel antivirus, et si l’ordinateur est “propre”, le système d’exploitation vérifie l’emplacement.

Si le système d’exploitation ne sont pas un Russe, un cheval de Troie se supprime.

Cependant, si un logiciel malveillant “flairer” les Russes Windows, commence le travail actif sur l’infection. Il enregistre sur le disque comme une archive protégée par mot de passe 7z. Peu à peu, il a déballé un fichier, parmi lesquels d’autres chevaux de Troie. L’un d’eux - Trojan.Inject2.24412 - intégré dans la course sur les malwares de l’ordinateur infecté traite les bibliothèques. Cependant, trojan keylogger le plus dangereux est entre autres Trojan.PWS.Spy.19338. Il est capable d’intercepter les données saisies par le clavier à certains programmes et des champs. Selon les “Médecins du Web”, parmi ces programmes semblent 1C, Skype, VLSI, ainsi que les programmes du paquet Microsoft Office.

Comme dit “le journal” analyste “Doctor Web” Pavel Shalin, trojans agissent ensemble, parce qu’ils ne sont pas des virus, et ne peuvent pas se propager par lui-même.

L’analyste a ajouté que les assaillants d’échantillons examinés compilent 4 Juin, 2016, mais comme le premier échantillon a été détecté en mai 2015.

En règle générale, ces utilisateurs Trojans télécharger à partir d’Internet eux-mêmes sous le couvert de divers programmes “utiles”, tels que Adobe Flash Player, ou quelque chose comme ça, ou de recevoir des messages comme pièces jointes au courrier électronique.

Ceci est les canaux les plus fréquemment utilisés pour transmettre les chevaux de Troie sur les ordinateurs des utilisateurs.

Plus principe de Troie d’experts décrits dans le rapport technique. En bref,

Trojan peut être stocké dans un registre spécial et envoyer les criminels frappes dans les fenêtres d’un certain nombre de programmes qui envoient des données sur les cybercriminels opérant sur la machine infectée et télécharger et exécuter d’autres programmes.

En d’autres termes, ce cheval de Troie d’espionnage sur les actions de l’utilisateur dans les programmes utilisés pour travailler, de recueillir des informations importantes, telles que les noms d’utilisateur et mots de passe. Et la possibilité de télécharger et d’exécuter un programme est que, grâce à ce cheval de Troie peut être obtenu tout autre cheval de Troie ou un virus.

Par exemple, à la fin de son activité d’espionnage attaquant peut toujours verrouiller votre ordinateur ou l’exécuter pour un revenu supplémentaire cryptographe ou simplement ralentir réponse à une activité non autorisée, comme le transfert de fonds du compte d’entreprise.

En outre, l’analyste a noté que les cas d’ordinateurs infectés par base pratique plutôt courante “national”.

“Il n’y a Trojans extorqueurs, démontrant leurs revendications sur une langue étrangère particulière Parfois, les développeurs de logiciels malveillants organisent spécial.” Les programmes d’affiliation “, impliquant la propagation des virus et chevaux de Troie d’autres intrus”, - a déclaré l’analyste.

Dans ce cas, le but des Trojan - de recueillir des informations à partir du logiciel de comptabilité locale, si étrangère aux créateurs de logiciels malveillants ne sont pas intéressés.

La société du Groupe IB, spécialisée dans la prévention et la recherche de la cybercriminalité, a également répondu à l’keylogger Trojan. Selon le chef adjoint du laboratoire de criminalistique informatique de la société Sergueï Nikitine, comme les chevaux de Troie, agissant uniquement sur le système d’exploitation avec une localisation spécifique, il est apparu en 2009.

“Il n’y a rien de fondamentalement nouveau dans cette situation. Il y a aussi des alternatives, lorsque le virus ne fonctionne ru-zone strictement. En règle générale, cela est dû à pragmatique plutôt que les choses politiques. Par exemple, parce que le pirate a encaissement système que par la Russie ou, au contraire, les pirates savent qu’ils vont poursuivre seulement en raison du vol dans le pays “, - a dit Nikitine.

Dans ce cas, l’accent notable sur les sociétés 1C, qui est largement représentée dans les pays de la CEI. Criblage pour le russe OS de langue permet aux pirates ne passent pas de temps et d’attention à ces clients à travers laquelle ils ne peuvent pas commettre une fraude.

Cependant, analyste senior ESET Russie Artem Baranov estime que les chevaux de Troie ciblés sur les résidents d’une certaine région, apparaissent rarement. À son avis, cette approche limite le nombre de victimes potentielles, et réduit ainsi les intrus de revenu.

Comme les utilisateurs d’Internet “pick up” plupart des logiciels malveillants de la même manière, la recommandation pour la protection de leur assez traditionnelle. Les analystes conviennent que la sécurité des données personnelles ou d’entreprise d’abord besoin de suivre quelques règles de base: l’utilisation d’un anti-virus fiable et moderne, anti-virus à jour de base de données dans le temps, inspecter lecteur et avec prudence pour télécharger des applications à partir du réseau.

5 July 2016

Les opérateurs offrent aller directement à la technologie grande de données (stockage de grands volumes de données non structurées) pour la sécurité: il est plus efficace et moins cher que les conversations de stockage
“MoyOfis” était le seul logiciel de importozameschёnnym pour l’e-mail

• Sites d'infection se développe dans une épidémie. Parmi les victimes d'actes malveillants ont été les sites des grands médias tels que le Wall Street Journal et le Jerusalem Post. »»»
Net criminels utilisent des sites Web pour diffuser du code malveillant.
• Le système d'exploitation est conçu pour une spéciale organismes gouvernementaux de but - le directeur général de "NPO RusBITeh" »»»
Association de production scientifique "technologies de l'information de base russe"
• Kaspersky Mobile Security 8.0: nouveau mobile antivirus Kaspersky Mobile Security 9.0 »»»
La société, Kaspersky Anti-Virus “, le fabricant du logiciel contre les virus.
• La police sud-coréens ont accusé la Corée du Nord pour créer un botnet »»»
Sud-coréen journal de langue anglaise JoongAng Daily a annoncé aujourd’hui que les autorités ont accusé des agents de renseignement de plusieurs de Corée du Nord et la Corée du Sud.
• Président de la Russie prévoit que d'ici la fin de l'année pas moins de 25% des écoles 2010 sera l'utilisation de logiciels pour la plupart gratuites »»»
Le président russe Dmitri Medvedev a approuvé le Plan de mise en œuvre de stratégie de la société de l’information en Russie jusqu’en 2011.


Copyright © 2009
IT-Новости / Dig-Life