Alureon теперь снабжен функцией шифрования

Исследователи в области безопасности корпорации Microsoft обнаружили новую версию троянской программы Alureon, основной целью которой является получение конфиденциальной информации пользователя. Примечательным является то, что для обхода антивирусной защиты вредонос применяет изощренные методы шифрования.

Alureon - это достаточно изученное семейство троянских программ. Однако новая версия имеет несколько особенностей. Специалисты обнаружили, что для обхода антивирусных сканеров зловред использует методы шифрования, которые были свойственны другому опасному зловреду -  Win32/Crypto. Как известно последний при инсталляции в систему создает свой ключ шифрования. Используя этот ключ и перехват функций работы с библиотеками вирус шифрует/расшифровывает DLL-библиотеки "на-лету".

Однако в сравнении с Win32/Crypto новая версия Alureon использует более изощренные методы. Функция дешифрования ведет учет всех ранее созданных ключей, благодаря чему ни один из них не используется повторно, а, следовательно, время нахождения его на компьютере жертвы увеличивается. Для восстановления ключа он применяет 255 итераций, причем последнее значение находится в заголовке PE файла. При этом, как отметили эксперты, зашифрованный буфер, вместо того чтобы занимать отдельную единую область памяти, распределен по другим данным, ресурсам, коду, что усложняет процесс статического восстановления ключа.

Еще одной особенностью трояна является то, что для шифрования используется собственное инверсное значение, то есть один и тот же ключ применяется как для шифрования, так и дешифрования.

По мнению экспертов, скорей всего, эту технику вскоре унаследуют и другие семейства троянских программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Qrator Labs открыла Центр очистки трафика

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и противодействии DDoS-атакам, открыла новый Центр очистки трафика на рынке Ближнего Востока для предоставления услуг по противодействию DDoS-атакам. Новая точка присутствия компании запущена в Дубае.

Регион Ближнего Востока сегодня проходит серьезный процесс трансформации, интегральной частью которого является формирование экосистемы технологических инноваций. Расходы на информационные технологии в регионе META, включающем Ближний Восток, Турцию и Африку, по прогнозам IDC, должны увеличиться на 2,8% и достичь 77,5 млрд долларов в 2021 году.

В связи с этим задачи обеспечения доступности и безопасности ресурсов становятся одними из наиболее приоритетных для все большего числа компаний Ближнего Востока. Среди организаций Ближнего Востока отмечается растущая обеспокоенность проблемой DDoS-атак. Многие компании в регионе Персидского залива не только считают атаки на отказ в обслуживании одной из основных бизнес-угроз, но также осознают необходимость организации комплексной защиты от них. В условиях сложной экономической ситуации и перехода в онлайн все большего числа компаний риски в киберпространстве продолжат расти, потери от них -- увеличиваться, а значит, бизнес сейчас находится под особенным ударом.

Открытие ЦОТ в Дубае становится важным этапом в развитии сети фильтрации Qrator Labs и стратегии глобальной экспансии компании. С помощью этой точки присутствия компания значительно увеличивает покрытие свой сети, обеспечивая низкие задержки для клиентов внутри ближневосточного региона, заинтересованных в обеспечении непрерывного функционирования своего бизнеса.

«Рынок Ближнего Востока сильно монополизирован, поэтому обеспечить приемлемую связность в регионе достаточно непросто. Однако нам удалось построить свою сеть таким образом, чтобы повысить отказоустойчивость и усилить географическую распределенность сети Qrator Labs и обеспечить прямой доступ к клиентам и партнерам региона, – комментирует директор Qrator Labs в ближневосточном регионе Максим Белоенко. – Развитие инфраструктуры нашего облачного решения позволяет нам предоставлять клиентам сервис по противодействию DDoS-атакам с минимальными сетевыми задержками по приемлемой стоимости».

ЦОТ в Дубае стал 13-м в глобальной инфраструктуре Qrator Labs. На сегодняшний день сеть фильтрации Qrator включает в себя три узла в России, два — в США, три — на территории ЕС, четыре — в Азии и один — на Ближнем Востоке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru