Новый троян блокирует доступ к торрент ресурсам

Новый троян блокирует доступ к торрент ресурсам

Исследователями компании Webroot обнаружен необычный образец вредоносного программно обеспечения – трояна, который разработан специально для блокировки доступа к некоторым веб-сайтам, таким как The Pirate Bay и Mininova.

Согласно сообщению, троян Trojan-Zoeken попадает на компьютер жертвы вместе с зараженным файлом update.exe, который модифицирует файл host. Далее, вредонос очищает DNS кэш, очевидно для того, чтобы изменения вступили в силу и пользователь оказывается отрезанным от различных торрент ресурсов. Как сообщают исследователи, троян распространяется с вредоносного домена followme.name, расположенного на российском хостинге.

Кроме этого, специалисты отмечают, что исполняемый файл трояна называется Microsoft ScriptO ver. 6.0.6015.0. Такой компонент действительно присутствует в пакете обновлений SP2 для Windows XP и даже версия совпадает, однако легитимный файл имеет цифровую подпись DLL и называется scripto.dll, при этом он занимает объем лишь 57 Кб, а исполняемый файл трояна 326 Кб.

Стоит отметить, что троян не загружает другие вредоносные программы, но при этом он влияет на производительность компьютера.

Предполагается, так же, что троян может быть использован в других целях, например, для блокировки доступа к антивирусным сайтам или для редиректа пользователей на вредоносные ресурсы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СКБ Контур запустил бренд «Контур.Эгида» для защиты от внутренних угроз

На форуме Positive Hack Days 2025 СКБ Контур запустил новый бренд — «Контур.Эгида». Под этим названием собрана линейка продуктов, которые отвечают за защиту от внутренних угроз.

Такой шаг в компании объясняют растущим интересом со стороны бизнеса к системной и при этом несложной в внедрении защите — особенно на фоне того, что до 75% утечек происходит по вине внутренних пользователей.

В состав «Контур.Эгида» вошли пять направлений:

  • ID — двухфакторная аутентификация;
  • PAM — контроль действий пользователей с повышенными правами;
  • Доступ — настройка устройств и управление парком техники;
  • Staffcop — анализ и расследование инцидентов, связанных с внутренними угрозами;
  • Безопасность — услуги по защите персональных и иных чувствительных данных.

По данным компании, с 2022 по 2025 год выручка от направлений, связанных с ИБ, в среднем росла на 36% в год. На фоне роста числа киберугроз, ухода иностранных вендоров и новых требований регуляторов бизнес, по словам представителей Контура, начал воспринимать ИБ не как техническую нагрузку, а как часть общей устойчивости и непрерывности процессов.

«Контур.Эгида» ориентирован в первую очередь на компании среднего размера — с численностью от 150 до 4500 сотрудников и выручкой от 1,5 до 70 млрд рублей. Это, как правило, региональные и федеральные компании без сложных требований к индивидуальной доработке. Для них предусмотрены готовые решения, которые можно внедрять без глубокой кастомизации и быстро масштабировать.

Отдельного юрлица под «Контур.Эгида» не создаётся — это направление внутри существующей структуры. Новый бренд должен стать точкой отсчёта для развития всей линейки внутренних ИБ-продуктов. Стратегическая цель — к 2027 году войти в топ-5 экосистем по информационной безопасности в России и достичь уровня компаний со выручкой от 5 до 10 млрд рублей.

Запуск «Контур.Эгида» стал логическим продолжением развития: ещё в 2021 году СКБ Контур приобрёл долю в компании «Атом Безопасности» (разработчике системы Staffcop), а в 2025 году стал её полным владельцем. Именно Staffcop и стал базой для формирования новой линейки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru