|
Азербайджан, Баку, 6 августа /корр. Trend Г.Велиев/ Азербайджан занял пятое место среди стран, где с начала года зафиксировано широкое проникновение троянской программы Win32/Hodprot, говорится в сообщении компании ESET.
Троянская программа Win 32/Hodprot предназначена для загрузки на компьютер различного злонамеренного программного обеспечения, нацеленного на системы дистанционного банковского обслуживания.
В первую тройку стран, подвергшихся заражению троянской программой Win 32/Hodprot, входят Россия, Украина и Казахстан, где имеется также активность других семейств банковских троянов.
Это связано, в первую очередь, с использованием в данных регионах одного и того же банковского программного обеспечения.
По данным Центра вирусных исследований и аналитики компании ESET, наиболее серьезной киберугрозой как для домашнего пользователя, так и для юридических лиц остаются вредоносные программы, направленные на кражу финансовых средств.
В отличие от своих аналогов, которые сразу после загрузки и запуска вредоносной программы либо самоудаляются, либо становятся неактивными, Win 32/Hodprot рассчитана на длительное присутствие в системе. За счет множества компонентов, внедряемых в систему при инсталляции данного трояна, он способен длительное время оставаться незамеченным. Помимо этого, в данной вредоносной программе присутствует и функционал, значительно усложняющий криминалистическую экспертизу зараженной им системы.
Все загружаемые Win 32/Hodprot вредоносные компоненты хранятся в зашифрованном виде в специально созданном ключе реестра, что при анализе инфицированной системы не дает возможности обнаружить подозрительные файлы на жестком диске. Помимо этого, троян использует неявное обращение к центру управления и нестандартный алгоритм шифрования для процесса удаленного взаимодействия.
| |