Rovnix.D – обновление вредоносного инструментария. 21.by

Rovnix.D – обновление вредоносного инструментария

07.08.2012 11:34 — Новости Hi-Tech |  
Размер текста:
A
A
A

Источник материала:

Логотип Безопасность

Компания ESET сообщила об обнаружении и исследовании новой модификации буткита Win32/Rovnix.D. Этот модуль представляет собой расширяемый инструментарий для построения буткита с любой полезной нагрузкой для реализации последующих атак. Основной функционал буткита – создание сети зараженных компьютеров, используя которую можно совершать DDoS-атаки, рассылать спам, а также загружать любое вредоносное ПО в систему пользователя. В новой модификации Rovnix была усовершенствована защита от обнаружения антивирусным ПО и расширен функционал.

В частности, теперь Rovnix может выполнять сразу несколько вредоносных задач в системе, например, одновременно совершать DDoS-атаки и похищать конфиденциальные данные. "Rovnix — это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record)", — комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET.

По данным специалистов ESET, Rovnix активно продавался в начале прошлого года, и его стоимость составляла 60 тысяч долларов. Покупка предусматривала и несколько месяцев поддержки со стороны разработчиков. В составе троянской программы Carberp буткит Rovnix просуществовал с осени прошлого года до весны текущего, после чего злоумышленники перешли на схему установки буткит-компонентов по специальной команде с командного центра.

 
 
Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
Компания ESET сообщила об обнаружении и исследовании новой модификации буткита...
 
 
 

РЕКЛАМА

Архив (Новости Hi-Tech)

РЕКЛАМА


Яндекс.Метрика