Дата:08/08/11

Азербайджан занял пятое место среди стран, подвергшихся заражению троянской программой Win32/Hodprot

Азербайджан занял пятое место среди стран, где с начала года зафиксировано широкое проникновение троянской программы Win32/Hodprot , говорится в сообщении компании ESET. Троянская программа Win 32/Hodprot предназначена для загрузки на компьютер различного злонамеренного программного обеспечения, нацеленного на системы дистанционного банковского обслуживания.В первую тройку стран, подвергшихся заражению троянской программой Win 32/Hodprot, входят Россия, Украина и Казахстан, где имеется также активность других семейств банковских троянов. Это связано, в первую очередь, с использованием в данных регионах одного и того же банковского программного обеспечения. По данным Центра вирусных исследований и аналитики компании ESET, наиболее серьезной киберугрозой как для домашнего пользователя, так и для юридических лиц остаются вредоносные программы, направленные на кражу финансовых средств.
В отличие от своих аналогов, которые сразу после загрузки и запуска вредоносной программы либо самоудаляются, либо становятся неактивными, Win 32/Hodprot рассчитана на длительное присутствие в системе. За счет множества компонентов, внедряемых в систему при инсталляции данного трояна, он способен длительное время оставаться незамеченным. Помимо этого, в данной вредоносной программе присутствует и функционал, значительно усложняющий криминалистическую экспертизу зараженной им системы. Все загружаемые Win 32/Hodprot вредоносные компоненты хранятся в зашифрованном виде в специально созданном ключе реестра, что при анализе инфицированной системы не дает возможности обнаружить подозрительные файлы на жестком диске. Помимо этого, троян использует неявное обращение к центру управления и нестандартный алгоритм шифрования для процесса удаленного взаимодействия.

Просмотры: 4673

При использовании ссылка на ictnews.az обязательна