Обнаружен новый бот-нет Hexzone.AP

Специалисты компании ESET предупреждают о распространении в глобальной сети новой троянской программы Win32/Hexzone.AP.

Троян взаимодействует с командно-контрольным сервером, используя протокол HTTP. Зараженный компьютер становится частью подконтрольного вирусописателям бот-нета, который может использоваться для рассылки спама, DDoS-атак и загрузки другого вредоносного ПО.

Win32/Hexzone.AP упакован с помощью стандартного упаковщика, который используется для безобидных файлов. Программа инициирует множественные обращения к графическому интерфейсу API, что может ввести в заблуждение системы защиты и вирусных экспертов, поскольку подобное поведение свойственно легитимным приложениям.

Источник распространения Win32/Hexzone.AP находится в Великобритании. В этой же стране обнаружен командно-контрольный сервер, с которым взаимодействуют зараженные ПК. Однако оба сервера используют доменные имена, зарегистрированные в России. Специалисты уже зафиксировали случаи, когда Hexzone.AP инсталлировал на компьютеры пользователей вредоносное ПО с русским интерфейсом. Основная функция данного ПО - вымогательство.

На данный момент троянская программа успешно детектируется эвристическими методами. Родовые сигнатуры угрозы добавлены в антивирусные базы всех продуктов ESET NOD32. По данным статистики ESET, троян пока не входит в двадцатку самых распространенных мировых угроз. Однако только за прошлую неделю специалисты компании зафиксировали 140 тыс. случаев детектирования данной угрозы в сети интернет.

Источник: DailyComm 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ОКБ САПР предлагает дистанционное обучение со скидкой на период пандемии

ОКБ САПР, учитывая сложившуюся ситуацию с пандемией COVID-19 и вынужденную самоизоляцию, предлагает пройти дистанционное обучение со скидкой. Занятия будут проводиться по программам профессиональной переподготовки и повышения квалификации, а также стажировок по администрированию и применению программно-аппаратных СЗИ производства ОКБ САПР.

ОКБ САПР проводит обучение совместно с МФТИ. Первые курсы начнутся уже 13 апреля, желающие получат скидку в 20% и 40%.

Программы стажировок, которые проводятся каждый вторник, в период пандемии порадуют скидками в 50%. Направить все интересующие вопросы можно электронным письмом на адрес [email protected], также можно позвонить по телефону +7(926)-235-14-67.

Подробную информацию о стоимости дистанционного обучения приводим ниже:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru