В сети наблюдаетcя всплеск активности банковского троянца Carberp

Александр Панасенко 03 Августа 2011 - 16:37

...

Cпециалисты компании «Доктор Веб» говорят о выявлении нового банковского троянца Carberp, предназначенного для кражи пользовательской информации. Как и некоторые другие троянские программы такого типа, Trojan.Carberp.1 обладает встроенными средствами защиты от анализа с помощью отладчика. Характерной особенностью данной троянской программы является то, что она работает частями внутри инфицированных системных процессов, а также активно использует хеширование различных данных.

Загрузившись на инфицированном компьютере, троянец проверяет, запущен ли в системе процесс op_mon.exe программы Outpost Firewall, и если да, завершает его. Затем он запускает explorer.exe, встраивается в него и пытается поместить вредоносный объект в экземпляры процесса explorer.exe, владеющие Панелью задач и Рабочим столом Windows. Если сделать этого не удается, Trojan.Carberp.1 пытается встроиться в процесс svchost.exe, а в случае, если и эта попытка заканчивается неудачей, — троянец пытается инфицировать любой браузер, позволяющий открывать файлы с расширением .html.

Затем вредоносная программа копирует себя в автозагрузку, завершает процесс-дроппер и запускает несколько инфицированных процессов svchost.exe. В одном из инфицированных процессов на компьютер пользователя скачивается программа miniav, выискивающая и уничтожающая конкурирующие троянские программы (BarracudaAndBlackEnergy, Zeus, Limbo, Adrenalin, Generetic, MyLoader), другой процесс устанавливает на зараженном компьютере троянца Trojan.PWS.Stealer.338, предназначенного для хищения паролей от различных клиентский приложений, сообщает cybersecurity.

Trojan.Carberp.1 ищет и передает злоумышленникам данные, необходимые для доступа к банковским сервисам, умеет красть ключи и пароли от различных программ, отслеживать нажатия клавиш, делать снимки экрана и т. д. Кроме того, троянец имеет встроенный модуль, позволяющий обрабатывать поступающие от удаленного командного центра директивы. Благодаря этому Trojan.Carberp.1 может предоставлять злоумышленникам возможность анонимного посещения различных сайтов, превратив компьютер жертвы в прокси-сервер, загружать и запускать различные файлы, отправлять на удаленный узел снимки экрана и даже уничтожить операционную систему.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 02 Марта 2026 - 17:13

Соответствие законодательству РФ Общее

Затраты на цифровизацию в 2025 году превысили 7 трлн рублей

По предварительной оценке Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ, в 2025 году объем внутренних затрат на развитие цифровой экономики достиг 7,1 трлн рублей, что соответствует 3,3% ВВП страны. По сравнению с 2024 годом показатель вырос на 6,5%.

Данные ИСИЭЗ НИУ ВШЭ приводит «Коммерсантъ». В расчеты включены расходы организаций на закупку оборудования, программного обеспечения, цифрового контента, обучение сотрудников, оплату услуг связи и другие направления, а также траты населения на цифровые товары и сервисы.

Основную часть затрат обеспечили организации — 4,5 трлн рублей, что на 6,4% больше, чем годом ранее. При этом темпы роста заметно снизились по сравнению с рекордным 2024 годом, когда они достигали 29,3%. Авторы исследования связывают замедление с эффектом «высокой базы», а также с изменением валютного курса.

Расходы населения на цифровые товары и услуги в 2025 году оценены в 2,6 трлн рублей — это на 8,3% больше показателя 2024 года.

Отдельно отмечается рост закупок тиражного российского ПО: компании увеличили их в 3,8 раза. В 2020–2024 годах бизнес активно инвестировал во внутреннюю разработку. Одновременно с 2020 года сокращается доля расходов на приобретение и обслуживание оборудования — с 46% до 33%. Также втрое уменьшилась доля затрат на услуги связи — с 21% до 7%.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!