Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Nemesis - новое вредоносное ПО для платёжных карт RSS

Nemesis - новое вредоносное ПО для платёжных карт

Текущий рейтинг: 4.33 (проголосовало 6)
 Посетителей: 748 | Просмотров: 807 (сегодня 0)  Шрифт: - +

Компания FireEye говорит об обнаружении новой версии известного семейства вредоносных приложений Nemesis, целью которого является кража данных платёжных карт и который крайне трудно обнаружить и удалить. Его авторами называется группа FIN1, которая известна атаками против финансовых организаций и, предположительно, находится в России или другой русскоязычной стране.

Вредоносное ПО затрагивает проводящие финансовые транзакции организации. Программа относится к категории буткитов (bootkit) и может остаться на  жёстком диске даже после переустановки Windows. Ранее в этом году киберпреступники начали использовать затрагивающий 32- и 64-разрядные архитектуры модуль Bootrash, который меняет загрузочную запись тома (Volume Boot Records, VBR), используемую вместе с главной загрузочной записью (Master Boot Record, MBR). Именно MBR является первым сектором жёсткого диска, который используется перед загрузкой операционной системы.

Процесс нормальной загрузки против модифицированного при помощи Bootrash 

Поскольку Bootrash выполняется до загрузки системы, он избегает проверки с её стороны и не сканируется антивирусами, храня свои компоненты за пределами файловой системы Windows. Буткит был обнаружен инструментом Mandiant Intelligent Response (MIR). Nemesis способен осуществлять скрытую передачу файлов, создание скриншотов экрана, фиксировать нажатие клавиш на клавиатуре, внедряться в системные процессы и даже осуществлять планирование для отложенного выполнения операций. При обнаружении рекомендуется выполнять полное физическое удаление операционных систем.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 07.12.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.