Новости

6
августа
2012 год

ESET: усовершенствованный буткит Rovnix атакует банковские системы

Обновленный вредоносный код может одновременно совершать DDoS-атаки и передавать злоумышленникам найденные на компьютере жертвы конфиденциальные данные.

Как сообщают исследователи компании ESET, им удалось обнаружить новую версию буткита Rovnix, способного осуществлять атаки на системы дистанционного банковского обслуживания и переводить денежные средства со счетов жертв на серверы хакеров.<br />
<br />
Ранее Rovnix был обнаружен в составе троянской программы Carberp. Его функции заключались в создании ботнета, при помощи которого хакеры совершали DDoS-атаки или рассылку спама. Кроме того, Rovnix создавал на инфицированном компьютере бэкдор, позволяющий загружать любое вредоносное ПО.<br />
<br />
Обнаруженная экспертами новая версия является более сложной, чем ее предшественник. Так, теперь Rovnix получил усовершенствованную систему защиты от обнаружения антивирусными программами, а также стал полифункциональным – он может одновременно совершать DDoS-атаку и передавать злоумышленникам похищенные конфиденциальные данные.<br />
<br />
«Rovnix – это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record). Сейчас мы наблюдаем новый виток развития этого фреймфорка для разработки буткитов. В новой версии появилась возможность использовать множественную установку вредоносных компонентов, выполняющихся на уровне пользователя, и хранить их в скрытой файловой системе, что сильно усложняет криминалистическую экспертизу», - резюмировал директор центра вирусных исследований и аналитики ESET Александр Матросов.

Вернуться к списку новостей

Подписаться

Подпишитесь на нашу рассылку, чтобы быть в курсе новостей АБИСС