menu
menu
logo

«Пандемия» - действительно новый зловред

Новыми образцами вредоносного ПО, к сожалению, в наши дни никого не удивишь. Однако находка экспертов компании RSA стоит особняком. Они обнаружили действительно новый зловред, получивший название «Пандемия». Особенность его состоит в том, что 25 тысяч строк кода, использованных для написания «Пандемии», практически ни в чем не совпадают с кодами прежних зловредов.

«Это совсем не частая ситуация, - объясняет исследователь RSA Эли Маркус. – Как правило, новые образцы вредоносного ПО оказываются вариациями на темы уже существующих зловредов и активно используют их код». Создатели «Пандемии» решили пойти своим путем. Им удалось создать достаточно опасного троянца, способного, например, похищать данные пользователей, создавать фальшивые веб-страницы и делать скриншоты экрана инфицированных машин, отправляя их на серверы, подконтрольные киберпреступникам. Зловред имеет модульную структуру и может дополняться различными функциями. В частности, в ближайшее время его создатели обещают создать модуль для Facebook-атак. Для коммуникации с командными серверами «Пандемия» использует шифрование, что затрудняет обнаружение троянца.

Андрей Колесников, директор Координационного центра национального домена сети Интернет, считает, что современные антивирусные системы снабжены специальными интеллектуальными модулями и системами оповещения через облака, благодаря чему они могут распознавать и пресекать различные интернет-угрозы на ранней стадии, не давая им широко распространяться. «По всей видимости, создатели новой вредоносной программы решили выпустить вирус, который будет сложно распознать по имеющимся базам данных, и для этого написали весь код с нуля, не опираясь на предыдущие образцы, так как именно фрагменты старого кода в основном и позволяют распознавать новые зловреды», - сказал он.

Пока «Пандемия» не слишком распространена. Эксперты объясняют это двумя причинами. Первая – новизна зловреда. Многие киберпреступники предпочитают полагаться на «проверенное» вредоносное ПО – скажем, Zeus или Citadel. Вторая причина – высокая цена троянца. В «базовой комплектации» он предлагается на черных интернет-рынках за 1500 долларов; версия, включающая модуль для обновлений, стоит 2000. Основной способ распространения «Пандемии» - попутные загрузки, использующие бреши такого традиционно уязвимого ПО как Java, Silverlight или Flash. Однако «Пандемия» уже входит в состав нескольких наборов эксплойтов, что позволяет ожидать более широкого ее распространения в ближайшее время.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте