Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 25.12.2013, 00:42   #875
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Новая версия Trojan.Mods способна добывать Bitcoin


Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщила о распространении новой модификации вредоносной программы семейства Trojan.Mods, получившей наименование Trojan.Mods.10. Создавшие этого трояна злоумышленники также поддались «модному» тренду декабря 2013 г.: помимо других функциональных возможностей, в Trojan.Mods.10 включен компонент для добычи криптовалюты Bitcoin.

Как рассказали CNews в компании, основное функциональное предназначение троянов семейства Trojan.Mods, получивших широкое распространение еще весной 2013 г. — замена просматриваемых пользователем сайтов на принадлежащие злоумышленникам веб-страницы путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. Как результат, вместо запрашиваемых интернет-ресурсов пользователь попадает на мошеннические веб-страницы, при этом в адресной строке браузера демонстрируется «правильный» URL, вследствие чего жертва может далеко не сразу распознать подмену.

Основное отличие Trojan.Mods.10 от предшественников заключается в том, что предыдущие версии трояна встраивали вредоносную библиотеку в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, «Mail.Ru Интернет», «Яндекс.Браузер», «Рамблер Нихром», в то время как новая модификация Trojan.Mods встраивает свой компонент в процесс explorer.exe, который затем ищет в системе запущенные процессы браузеров и пытается внедрить туда собственный код, который раньше был реализован в отдельной динамической библиотеке, пояснили в «Доктор Веб».

Кроме того, Trojan.Mods.10 содержит в себе программу, предназначенную для добычи (майнинга) электронной криптовалюты Bitcoin. Как указали в компании, это уже третий троян с подобным функционалом, обнаруженный специалистами «Доктор Веб» в декабре 2013 г. Сигнатуры описанных выше угроз добавлены в вирусные базы Dr.Web и потому не представляют опасности для пользователей нашего антивирусного ПО.

Напомним, что ранее CNews сообщал об обнаружении вредоносной программы Trojan.BtcMine.218, предназначенной для добычи электронной криптовалюты Bitcoin, а также появлении новой модификации трояна Hesperbot, способной похищать биткоины.

Источник
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
 
Яндекс.Метрика