 |
27.03.2007 02:45 |
| |
SecureWorks обнаружила "новый старый" российский троян |
 |
Благодаря обращению одного из пользователей Windows компании SecureWorks удалось раскрыть новый чрезвычайно сложный в обнаружении троян. При ближайшем рассмотрении выяснилось, что новоявленная угроза собирает всевозможную конфиденциальную информацию о пользователей и отсылает ее разнообразным IP-адресам, расположенным в России. Как оказалось, защиту от трояна могут обеспечить немногочисленные решения безопасности, использующие при сканировании эвристический анализ, например продукты Sophos или Symantec. SecureWorks предполагает, что раскрытый троян начал заражать пользователей еще в декабре прошлого года. Методы, используемые трояном для заражения, не отличаются особой новизной и эксплуатируют поистине многострадальный компонент ActiveX. Специалист SecureWorks Дон Джексон (Don Jackson) сообщает, что при посещении форумов обнаружил лиц, продающих данный троян и другие вредоносные объекты по цене от $500 до $2000. Джексон отмечает, что правительство не может ничего предпринять против родного сервера трояна, так как он расположен в России. В настоящее время сервер вредоносного модуля, по словам Джексона, продолжает активную деятельность.
|
|
|
Навигация по порталу: 
