Центр исследования компьютерной преступности

home контакты

Массированный поток троянских программ - новые угрозы, новые тенденции

Дата: 06.12.2007
Источник: crime-research.ru
Автор: Наталья Ямбулатова


hack/Hack66.jpg Аналитики "Лаборатория Касперского" рассказывают о формирующейся тенденции: новые угрозы в последнее время представляют собой в основном массированный поток однообразных троянских программ, появление которых уже не вызывает такого резонанса в интернет-сообществе, как раньше. Отсутствие новизны и масштабности в деятельности злоумышленников, по мнению авторов, свидетельствует о росте профессионализма киберпреступников - они уже не стремятся привлечь к себе внимание ни прессы, ни тем более правоохранительных органов.

Однако непомерная алчность мошенников вскрыла широкой общественности особенности некоторых используемых ими вредоносных программ. Так случилось с очередным троянцем-шантажистом. Также привлекло внимание публики появление троянца-шпиона, ориентированного на кражу конфиденциальных данных пользователей российского программного комплекса онлайн-доступа к биржевым системам.

Отчет в деталях освещает особенности аналитической работы антивирусного эксперта на примере новой версии троянца-шифровальщика, получившего название Gpcode.ai. У читателей появляется редкая возможность узнать, как взаимодействует между собой мир русскоязычной киберпреступности.

В ходе проведенного исследования аналитиками был выявлен ряд интересных моментов. Во-первых, был обнаружен некий "универсальный" код, который используется во вредоносных программах с разной функциональностью. Во-вторых, были найдены новые связи среди разных семейств вредоносных программ, которые, как казалось ранее, не имеют между собой ничего общего. В-третьих, обнаружился определенный стандарт в инструментарии русскоязычного сообщества киберпреступников, состоящий из связки двух троянцев и управляющего ими ботнета.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo