Бэкдор защищается от исследователей, шифруя собственные файлы
Главная » Новости

Бэкдор защищается от исследователей, шифруя собственные файлы

Максим Пушкарь 11 Июня 2013 - 01:03
...

 Не секрет, что разработчики вредоносных программ любыми мыслимыми и немыслимыми способами стараются сделать так, чтобы их творения не обнаружили и не проанализировали специалисты в области ИБ. По словам экспертов компании Symantec, одним из интересных способов помешать специалистам проанализировать вредонос является использование шифрованной файловой системы (EFS). 

 

По данным Symantec, именно для этой цели EFS, в частности, использует вредоносную программу Backdoor.Tranwos.

Инфицировав компьютер жертвы, Tranwos позволяет киберпреступникам загружать в инфицированную систему дополнительные вредоносные программы. Затем создаёт временную папку, после чего активирует EncryptFileW API. Это позволяет вредоносу зашифровать все свои файлы и папки. Такая система защиты лишает экспертов не только возможности получить доступ к вредоносным файлам с другой операционной системы (например, Linux), но также не позволяет им использовать специализированное программное обеспечение, позволяющее анализировать содержимое вредоносных файлов.

Эксперты Symantec утверждают, что единственный способ получить доступ к содержимому вредоносных файлов - запустить вредонос на тестовом компьютере вручную

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Газпромбанк сообщил о фейковом приложении в App Store
Яков Шпунт 09 Июня 2025 - 22:07
iOS МошенничествоОнлайн-мошенничество Домашние пользователи
Газпромбанк сообщил о фейковом приложении в App Store

«Газпромбанк» предупредил о появлении в App Store мошеннического приложения под названием «Газпромбанк Мой Кабинет». Подчеркивается, что официального приложения банка в App Store нет.

Об этом банк сообщил в своём официальном телеграм-канале.

«Информируем, что доступное для iOS приложение под названием "Газпромбанк Мой Кабинет" является мошенническим. Не скачивайте приложение и не вводите никаких данных. При возникновении вопросов, пожалуйста, звоните нам по номеру 400 или 8 800 100 07 01», — говорится в официальном сообщении банка.

По информации банка, поддельное приложение собирает личные и платёжные данные пользователей. Тем, кто уже установил его, рекомендуется немедленно удалить программу и сменить пароли в онлайн-банке.

Как отметили в «Газпромбанке», официального приложения банка, как и у многих других российских финансовых организаций, в App Store нет. Для работы с интернет-банком клиентам предлагается использовать веб-версию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Всплеск веб-атак на российскую энергетику: за три дня — двукратный рост
Новость
Всплеск веб-атак на российскую энергетику: за три дня — двук...
Мошенники подсматривают коды через демонстрацию экрана
Новость
Мошенники подсматривают коды через демонстрацию экрана
53% россиян ставят Android-приложения вне магазинов — риск заражения растёт
Новость
53% россиян ставят Android-приложения вне магазинов — риск з...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.