курс цб на 22.10:
57.5118
67.8927

Эксперты обнаружили новую версию банковского трояна Dridex

3 октября 2016 17:56 Количество просмотров108 просмотров

Раньше операторы вредоносной программы использовали для распространения трояна ботнет Necurs, теперь вредоносный спам обходит фильтры. 

«Вредоносные RTF-файлы (документы Word) защищены паролем, который приводится прямо в письме. Это не дает автоматическим системам извлечь и просканировать содержимое вложения на предмет вредоносного кода, так как большинство из них неспособны обнаружить пароль и расшифровать документ», — сообщает независимый исследователь журналу «Хакер». 
При запуске RTF-файла и разрешении работы макросов, программа скачивает с управляющего сервера новую версию трояна Dridex. 
Исследователь пишет, что перед началом работы программа запускает интерфейс командной строки и 250 раз «пингует» один из DNS-серверов Google. Таким образом, авторы трояна реализовали отложенный старт работы вредоносной программы, потому что после Dridex запускается, независимо от результатов «пингов». 
Нужно отметить, что операторы трояна нацелились на более защищенные цели. Новая версия Dridex ориентирована на заражение корпоративных систем, которые защищены лучше обычных пользователей.
По материалам журнала Хакер



В рубриках:
Безопасность
Лента новостей
Безопасность
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 188 просмотров
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1194 просмотра
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 243 просмотра
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 896 просмотров
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 529 просмотров
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1116 просмотров