menu
menu
logo

«Пандемия» - действительно новый зловред

Новыми образцами вредоносного ПО, к сожалению, в наши дни никого не удивишь. Однако находка экспертов компании RSA стоит особняком. Они обнаружили действительно новый зловред, получивший название «Пандемия». Особенность его состоит в том, что 25 тысяч строк кода, использованных для написания «Пандемии», практически ни в чем не совпадают с кодами прежних зловредов.

«Это совсем не частая ситуация, - объясняет исследователь RSA Эли Маркус. – Как правило, новые образцы вредоносного ПО оказываются вариациями на темы уже существующих зловредов и активно используют их код». Создатели «Пандемии» решили пойти своим путем. Им удалось создать достаточно опасного троянца, способного, например, похищать данные пользователей, создавать фальшивые веб-страницы и делать скриншоты экрана инфицированных машин, отправляя их на серверы, подконтрольные киберпреступникам. Зловред имеет модульную структуру и может дополняться различными функциями. В частности, в ближайшее время его создатели обещают создать модуль для Facebook-атак. Для коммуникации с командными серверами «Пандемия» использует шифрование, что затрудняет обнаружение троянца.

Андрей Колесников, директор Координационного центра национального домена сети Интернет, считает, что современные антивирусные системы снабжены специальными интеллектуальными модулями и системами оповещения через облака, благодаря чему они могут распознавать и пресекать различные интернет-угрозы на ранней стадии, не давая им широко распространяться. «По всей видимости, создатели новой вредоносной программы решили выпустить вирус, который будет сложно распознать по имеющимся базам данных, и для этого написали весь код с нуля, не опираясь на предыдущие образцы, так как именно фрагменты старого кода в основном и позволяют распознавать новые зловреды», - сказал он.

Пока «Пандемия» не слишком распространена. Эксперты объясняют это двумя причинами. Первая – новизна зловреда. Многие киберпреступники предпочитают полагаться на «проверенное» вредоносное ПО – скажем, Zeus или Citadel. Вторая причина – высокая цена троянца. В «базовой комплектации» он предлагается на черных интернет-рынках за 1500 долларов; версия, включающая модуль для обновлений, стоит 2000. Основной способ распространения «Пандемии» - попутные загрузки, использующие бреши такого традиционно уязвимого ПО как Java, Silverlight или Flash. Однако «Пандемия» уже входит в состав нескольких наборов эксплойтов, что позволяет ожидать более широкого ее распространения в ближайшее время.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте