В интернете появился новый вирус-троян, угрожающий пользователям SAP

18 Ноября 2013

Отечественный производитель антивирусного ПО – компания «Доктор Web» предупреждает всех пользователей SAP о появлении новой вредоносной программы, которая способна похищать конфиденциальные данные и пароли при работе с данным программным обеспечением.

Данный вирус относится к семейству банковских троянцев Trojan.PWS.Ibank, однако, в отличие от остальных «сородичей», новое вирусное приложение имеет модифицированную архитектуру бота, а также измененные алгоритмы межпроцессорного взаимодействия. Кроме того, в структуре этого трояна нет традиционной подсистемы SOCKS5. Тем не менее, принцип шифрования, используемый троянцем, остался прежним, как впрочем и протокол общения с командным сервером, поэтому обнаружить данную угрозу не составит особого труда.

Новый троянец может нанести существенный вред пользователям SAP. Одна из задач вредоносной программы – это блокировка банковских приложений, другая – получение конфигурационных файлов с командами от управляющего сервера. Следует отметить, что вирус может «поселиться» как в 32-битных, так и в 64-битных версиях операционной системы Windows, используя при этом разные способы проникновения в систему. Также Trojan.PWS.Ibank.752 способен внедряться в различные работающие процессы, проверяя имена запущенных программ, в том числе приложения SAP.

От модифицированного троянца могут исходить следующие опасности и угрозы:

- Похищение вводимых пользователями паролей и других конфиденциальных данных;
- Блокировка доступа к веб-сайтам антивирусных производителей;
- Создание на инфицированных носителях отдельного прокси-сервера или VNC-сервера;
- Исполнение команд от удаленного командного центра;
- Повреждение или уничтожение по команде операционной системы и загрузочных областей диска.

Таким образом, перед разработчиками антивирусных барьеров возникла серьезная задача – защитить пользователей SAP от утечки или утраты критически важной информации в результате заражения новыми вредоносными программами. Информация о новом троянце уже добавлена в базы антивирусных продуктов производства Dr.Web.

Все заботы по обеспечению эффективной информационной безопасности теперь можно передать на it-аутсорсинг. Аутсорсинговая компания СоциалИТ предлагает надежные антивирусные решения для защиты бизнеса и конфиденциальной информации: мы продаем и устанавливаем лицензионное антивирусное ПО в соответствии с индивидуальными потребностями каждого предприятия или частного пользователя. Все вопросы безопасности под контролем ИТ-аутсорсинга!

Написать комментарий

Имя (*):


Эл. почта (*):


Сообщение (*):


Введите код с картинки (*):




Поля отмеченные (*) обязательны к заполнению.
Мы не публикуем эл. адреса на сайте.