курс цб на 21.08:
59.3612
69.7197

Эксперты обнаружили новую версию банковского трояна Dridex

Количество просмотров85 просмотров

Раньше операторы вредоносной программы использовали для распространения трояна ботнет Necurs, теперь вредоносный спам обходит фильтры. 

«Вредоносные RTF-файлы (документы Word) защищены паролем, который приводится прямо в письме. Это не дает автоматическим системам извлечь и просканировать содержимое вложения на предмет вредоносного кода, так как большинство из них неспособны обнаружить пароль и расшифровать документ», — сообщает независимый исследователь журналу «Хакер». 
При запуске RTF-файла и разрешении работы макросов, программа скачивает с управляющего сервера новую версию трояна Dridex. 
Исследователь пишет, что перед началом работы программа запускает интерфейс командной строки и 250 раз «пингует» один из DNS-серверов Google. Таким образом, авторы трояна реализовали отложенный старт работы вредоносной программы, потому что после Dridex запускается, независимо от результатов «пингов». 
Нужно отметить, что операторы трояна нацелились на более защищенные цели. Новая версия Dridex ориентирована на заражение корпоративных систем, которые защищены лучше обычных пользователей.
По материалам журнала Хакер




В рубриках:
Безопасность
Лента новостей
Безопасность
Наличные Инкассация с IBNS: прощай, оружие?
18 августа 2017 13:29
Количество просмотров 0 просмотров
Наличные ЦБ начнет выпуск пластиковых денег 
18 августа 2017 10:28
Количество просмотров 254 просмотра
Digital banking ВТБ обновил Мобильный банк на iOS
16 августа 2017 11:46
Количество просмотров 193 просмотра
Мероприятия Dell EMC Forum пройдет в Москве 5 октября
16 августа 2017 09:43
Количество просмотров 155 просмотров
Технологии Microsoft модернизирует блокчейн
11 августа 2017 10:28
Количество просмотров 245 просмотров