Новая модификация BackDoor.Tdss мешает работе антивирусов

Компания «Доктор Веб» информирует о появлении новой модификации бэкдора, являющегося одним из компонентов крупной и активно развивающейся бот-сети Tdss.

В компонентах вредоносных программ, используемых для того, чтобы заставить бот-сеть Tdss работать, применяется множество современных методов защиты от обнаружения, а также техник, затрудняющих анализ вредоносных файлов. Среди них, в частности, встречаются полиморфные упаковщики, руткит-методы скрытия в системе. Так, в арсенале нового бэкдора, найденного специалистами компании «Доктор Веб», есть функция, позволяющая отключать файловые мониторы антивирусов. Существуют также методы скрытия от обнаружения некоторыми популярными антируткитами.

В основной функционал новых модификаций BackDoor.Tdss входит загрузка других вредоносных модулей с заранее подготовленных серверов. После этого бэкдор либо запускает их на исполнение, либо внедряет в память системных процессов.

Распространяется BackDoor.Tdss несколькими довольно популярными в последнее время способами – с использованием эксплуатации ряда уязвимостей Windows и в виде якобы кодеков для просмотра видеофайлов.

Для проверки системы на наличие в активном состоянии этой вредоносной программы, а также корректного лечения системы, компания «Доктор Веб» выпустила горячее обновление сканера Dr.Web с графическим интерфейсом. В данной версии сканера для противодействия новым модификациям BackDoor.Tdss был доработан антируткит-модуль Dr.Web Shield, который позволяет обнаруживать в системе и лечить её от последствий всех известных модификаций BackDoor.Tdss на всех поддерживаемых Dr.Web версиях ОС семейства Windows.

Компания «Доктор Веб» в связи с широким распространением вредоносных программ, использующих для проникновения известные уязвимости ОС семейства Windows, рекомендует всем пользователям своевременно устанавливать обновления на используемую систему. Также рекомендуется использовать антивирус с автоматическим обновлением не только вирусных баз, но и остальных компонентов антивируса для более эффективного противодействия современным интернет-угрозам, использующим новые методы скрытия в системе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Банк России обещает поправки, которые усилят работу с правоохранителями

На проходящем в Магнитогорске Уральском форуме, посвящённом вопросам информационной безопасности в финансовой сфере, Центральный банк России привёл фактический уровень хищений, а также рассказал о намерении внести поправки в законодательство.

Прежде всего, Банк России поделился интересной инфографикой, согласно которой фактический уровень хищений с 2017 по 2019 год увеличился на 0,0007%.

Статистика следующая:

  • 2017 год — 0,0016%;
  • 2018 год — 0,0018%;
  • 2019 год — 0,0023%.

В рамках реализации требований стандарта ЦБ — СТО БР БФБО-1,5-2018 — организован информационный обмен между 826 участниками. Подключены все банки России, также ведётся подключение некредитных финансовых организаций.

Помимо этого, Банк России осветил успехи по части реализации нормативного регулирования. Здесь можно увидеть, что соответствующая нормативная база позволила кредитовым организациям лучше бороться с операциями без согласия клиентов.

Выполнение ключевого показателя эффективности по доле хищений в общем объёме транзакций — не выше 0,0050%.

Представители Центробанка заявили, что регулятор обеспокоен утечками данных в финансовой сфере и готовит поправки в законодательство, которые обеспечат усиление работы с правоохранительными органами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru