Портал за сигурност - Вируси със затлъстяване, диетата може да дойде

Троянският кон BlackEnergy, който вече причини големи щети, се удари в друг, по-лек, но доста проблемен вариант. Вредителят също така подчерта интересна тенденция за създаване на вируси.

сигурност

Както изследователите на F-Secure, така и на ESET обръщат особено внимание на разпространението на зловредния софтуер. Установено е, че BlackEnergy понастоящем е насочена предимно към украински и полски организации, които се стремят да влязат в своята ИТ система, като заблуждават потребителите и експлоатират различни уязвимости. Крайната цел е да изтече възможно най-много данни от компаниите и институциите, които стават жертва на това.

Разпространявайки се, той най-често изскача като Word или PowerPoint файлове, опитвайки се да използва уязвимости във всяко приложение в своя полза. Въпреки това вече сте идентифицирали уязвимости в Java. Във всички случаи обаче той използва добре познати и вече фиксирани уязвимости, досега не опитва грешки с нулев ден. Това е много важно за защита, тъй като отровният зъб на вредителя може лесно да бъде премахнат чрез актуализиране на софтуера.

ESET се позовава на последната версия на троянския софтуер като BlackEnergy Lite, като сигнализира, че най-новият зловреден софтуер е станал по-опростен от своите предшественици. Докато предишните варианти бяха оборудвани с драйвери на ниво ядро ​​и усъвършенствани руткитове, изданието Lite просто използва процеса на Windows rundll32.exe, за да причини щети със съответните привилегии.