"Лаборатория Касперского" предупредила о появлении трояна-маскировщика

"Лаборатория Касперского" предупредила о появлении трояна-маскировщика

Появление новых вредоносных программ зафиксировали специалисты из вьетнамской компании BKIS. Они присвоили им наименование W32.Fakeupver.trojan. "Лаборатория Каспесркого" назвала новых зловредов как Backdoor.Win32.VB.ldq.



Специалисты указывают на сложность обнаружения троянов. Попадая в систему и подменив легальный файл, вредоносная программа имитирует его иконку, имя и даже описание версии, в том числе наименование разработчика. После запуска троян активирует DHCP-клиент (позволяет компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети), DNS-клиент, доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. В результате пользователь может не только лишиться возможности автоматически обновлять установленные на компьютере (ПК) приложения, но и полностью потерять контроль над своим ПК.

Исследователи подчеркивают, что новые трояны появились в результате эволюции вредоносных программ, замещающих критически важные системные файлы. Как правило, такие трояны, проникнув в компьютер, создают резервные копии подменяемых файлов, чтобы после своего выполнения не вызывать сбой операционной системы. Backdoor удаляет исходный файл, не создавая его копию, в результате чего нарушается нормальная работа приложений, лишая тем самым систему возможности поддерживать необходимый уровень защиты от интернет-угроз.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Благодаря Наталье Касперской в России создадут ресурс уязвимостей АСУ ТП

Наталья Касперская, глава ГК InfoWatch и руководитель рабочей группы по информационной безопасности в рамках национальной программы «Цифровая экономика», давно предупреждает об отсутствии важных сведений об уязвимостях в АСУ ТП и промышленного IoT. Поэтому неудивительно, что именно она поставила задачу — создать отдельный ресурс, посвящённый угрозам АСУ ТП.

Ещё в конец 2020 года Касперская поднимала тему уязвимостей в АСУ ТП. По данным специалиста, в первом полугодии прошлого года было выявлено 365 таких брешей. Эта цифра увеличилась на 10% в сравнении с аналогичным периодом 2019 года.

Как передаёт TAdviser, идею главы ГК InfoWatch по созданию ресурса об угрозах АСУ ТП поддержит ФСТЭК России, у которой уже есть опыт организации банка угроз.

Само собой, для корректного функционирования ресурса потребуются аппаратно-программные комплексы, в задачи которых будет входить поиск информации об уязвимостях. Также необходима будет команда специалистов, которая займётся обработкой данных о проблемах безопасности.

Нельзя обойти и вопрос тестирования и проверки уязвимостей, для чего необходимо будет соорудить соответствующие стенды. Информирование владельцев критически важных объектов может взять на себя ФСТЭК России, поскольку у ведомства уже есть функция подписки на рассылки и новости в существующем банке угроз.

Несомненным плюсом станет ориентированность отечественных систем контроля анализа защищённости на источник уязвимостей от ФСТЭК, поскольку это поможет выявлять брешь в конкретной системе и автоматически оповещать о ней владельца.

Напомним, что в ноябре 2020 года Наталья Касперская попросила президента России не переносить на три года обязательные сроки перехода на отечественное оборудование и софт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru