BitDefender предупреждает о новой угрозе

Николай Головко 12 Ноября 2010 - 16:26

...

Компания BitDefender предупреждает о появлении нового образца вредоносного программного обеспечения, способного осуществлять корпоративный шпионаж и хищение данных. В официальном объявлении говорится, что вирус, получивший наименование Trojan.Spy.YEK, ищет на пораженном ПК данные особой важности и архивы с конфиденциальными сведениями; если нечто подобное найдено, то информация отсылается разработчику вредоносной программы.

Вирусные аналитики BitDefender полагают, что новый троянский конь может быть серьезным противником для служб безопасности и отделов информационных технологий, поскольку он сочетает в себе шпионский функционал и возможности удаленного управления.

"В ЛВС предприятия шпионское вредоносное ПО особо опасно, а количество подобных угроз, к сожалению, постоянно возрастает", - отметили специалисты. - "Данный конкретный образец реализован в виде криптованной библиотеки windows\system32\netconf32.dll, которая внедряется в процесс explorer.exe и в случае необходимости соединяется с определенными внешними серверами. Бэкдор-компонент позволяет программе зарегистрироваться в качестве службы и следовать инструкциям, поступающим из командного центра, а шпионская составляющая собирает и отправляет злоумышленнику сведения об открываемых файлах, об операционной системе в целом и о действиях, выполняемых пользователем. Последнее достигается за счет регулярного получения снимков экрана".

Проще говоря, новый троянский конь загружает на внешний FTP-сервер всю потенциально ценную и интересную информацию без ведома пользователя. Кроме того, вредоносная программа умеет искать на инфицированной машине файлы с определенными расширениями: архивы, сообщения электронной почты (.eml, .dbx), адресные книги (.wab), базы данных и документы (.doc, .odt, .pdf и др.); на основании этих сведений исследователи BitDefender пришли к заключению, что новый продукт вирусописателей предназначен для корпоративного шпионажа.

По данным аналитиков, Trojan.Spy.YEK способен работать на всех версиях Windows - от Win95 до 7. "Самое время установить сетевой антивирус, если вы этого еще не сделали", - заметили специалисты компании.

Techworld

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 13 Мая 2026 - 10:13

Мошенничество Онлайн-мошенничество Домашние пользователи

МВД предупредило о схеме с пассивным доходом на VPS-серверах

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой мошеннической рассылке с обещанием пассивного дохода. На деле все деньги получают организаторы схемы.

Как сообщает официальный телеграм-канал УБК МВД «Вестник киберполиции России», пользователям предлагают арендовать VPS-сервер через бота в мессенджере, а затем подключить его через другого бота к майнингу криптовалют или вычислениям для обучения нейросетей.

Злоумышленники обещают высокий доход — до 100 тыс. рублей в месяц — при полном отсутствии рисков. Кроме того, организаторы утверждают, что вывести средства можно будет не только на банковскую карту, но и в криптовалюте.

В некоторых случаях перед покупкой вычислительных мощностей пользователям предлагают пополнить баланс якобы для «стабильной оплаты». Как отмечают киберполицейские, это явный признак мошенничества.

«Конечно, никакого гарантированного заработка здесь нет. Деньги просто уходят организаторам схемы, а обещанные «доходы» существуют только на скриншотах и в интерфейсе бота», — предупреждает УБК МВД.

В 2025 году УБК МВД уже фиксировало волну криптоскама. Тогда злоумышленники использовали другую легенду — обучение торговле на курсах криптовалют.