Пятница, 07.08.2020, 21:31
Шаринг
Приветствую Вас Гость | RSS
Главная Регистрация Вход
Форма входа

Меню сайта

Категории раздела
Железо [96]
Sat-News [1892]
Интернет [554]
Медицина [9]
Game-News [130]
Новости Кино [167]
Это интересно [68]
Hi-Tech Новости [139]
Наука и Техника [376]
Юмор и Приколы [120]
Мировые новости [664]
Мобильная Жизнь [198]
Астрономия и НЛО [11]
Истории из Жизни [6]
Музыка и шоу-бизнес [30]
Компьютерные новости [787]
Компьютерная безопасность [559]
Отдел К или Компьютерное мошенничество [197]

Мини-чат

Наш опрос
Как Вы попали к нам на сайт?
Всего ответов: 18

Бесплатный Софт

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Зарег. на сайте
Всего: 1147
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Команда Сайта
Админинистраторов: 3
Модераторов: 0
Проверенных: 0
Обычных юзеров: 1144
Из них
Парней:1073
Девушек: 74


Последние файлы
Kaspersky Reset Trial 4.0.0.21
Просмотров:[3479]
Рейтинг:[0.0]
Скачиваний:[257]
Комментов:[0]
Kaspersky Internet Security 2015 15.0.0.463 (a) Final
Просмотров:[2348]
Рейтинг:[0.0]
Скачиваний:[121]
Комментов:[1]
Mozilla Firefox 31.0 Rus Final
Просмотров:[1616]
Рейтинг:[0.0]
Скачиваний:[192]
Комментов:[0]
FlipBuilder Flip PDF Professional 1.10.3 Final
Просмотров:[2107]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Google Chrome 32.0.1700.102 Final / 33.0.1750.5 Dev ML/Rus + PortableAppZ
Просмотров:[1195]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Total Commander 8.50b12 Extended 7.1 + Portable by BurSoft (2013/RUS/ENG) + Lite
Просмотров:[1627]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Portable Adobe InDesign CC 9.1.0.033 by punsh
Просмотров:[2443]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[2]
Aiseesoft DVD Converter Suite Ultimate 6.3.86.14221 Rus Portable
Просмотров:[1454]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
K-Lite Codec Pack 10.0.5
Просмотров:[1311]
Рейтинг:[0.0]
Скачиваний:[298]
Комментов:[0]
AIMP 3.55.1298 Beta
Просмотров:[1234]
Рейтинг:[0.0]
Скачиваний:[146]
Комментов:[0]
TSR Watermark Image Software 2.4.3.1
Просмотров:[1242]
Рейтинг:[0.0]
Скачиваний:[162]
Комментов:[0]
ProgDVB 6.95.3
Просмотров:[2281]
Рейтинг:[0.0]
Скачиваний:[627]
Комментов:[1]
MSI Afterburner 3.0.0 Beta 15
Просмотров:[1381]
Рейтинг:[0.0]
Скачиваний:[182]
Комментов:[0]
Classic Shell 3.6.8
Просмотров:[1263]
Рейтинг:[0.0]
Скачиваний:[150]
Комментов:[0]
BurnAware Free 6.5
Просмотров:[1208]
Рейтинг:[0.0]
Скачиваний:[192]
Комментов:[0]
HWiNFO 4.25.2005 Beta
Просмотров:[1198]
Рейтинг:[0.0]
Скачиваний:[150]
Комментов:[0]
µTorrent 3.3.2.30131 RC3
Просмотров:[1229]
Рейтинг:[0.0]
Скачиваний:[176]
Комментов:[0]
Save2PC Light 4.2.8.411
Просмотров:[898]
Рейтинг:[0.0]
Скачиваний:[166]
Комментов:[0]
NetWorx 5.2.10.13263
Просмотров:[857]
Рейтинг:[0.0]
Скачиваний:[220]
Комментов:[0]
Ghosts'n goblins / Призраки и гоблины
Просмотров:[835]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Marine Fighter / Морской истребитель
Просмотров:[819]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Растения против Зомби 2: Речь идет о времени / Plants vs Zombies 2: It's about time
Просмотров:[1059]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Formula Racing 3D / Формула гонок 3D
Просмотров:[749]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Assault group 3D / Штурмовая группа 3D
Просмотров:[804]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Commander / Командор
Просмотров:[3453]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Mortal Kombat 4 / Смертельная битва 4
Просмотров:[804]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Jewel Flip / Жонглирование драгоценностями
Просмотров:[765]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Angry Birds: Star Wars MOD / Злые птицы: Звёздные Войны MOD
Просмотров:[861]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Inspector Gadget's M.A.D dash / Безумный рывок инспектора Гаджета
Просмотров:[719]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Sticky trick / Уловки Стрика
Просмотров:[695]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]

Главная » 2014 » Ноябрь » 24 » Обнаружен один из самых опасных троянцев в истории
22:49
Обнаружен один из самых опасных троянцев в истории

Географическое распределение жертв троянца Regin


«Лаборатория Касперского» опубликовала анализ троянца Regin, который, по словам экспертов, является одной из самых опасных вредоносных киберплатформ в истории.

Как сообщают исследователи «Лаборатории Касперского», разрозненные следы Regin они встречали с 2012 года, на антивирусных сервисах периодически всплывали различные несвязанные между собой сэмплы с загадочным предназначением, некоторые из которых были созданы в 2003 году. Полноценно проанализировать атаку удалось лишь недавно.

Троянец Regin, названный так из-за того, что часть своих компонентов он хранит в реестре Windows (игра слов «in registry» – «regin»), атакует лишь самые важные цели из ограниченного списка категорий: телекоммуникационные компании, органы государственной власти, финансовые и научные учреждения, международные политические организации и ученые, участвующие в математических и криптографических исследованиях. В частности, одной из жертв оказался знаменитый бельгийский криптограф Жан-Жак Кискатер (Jean-Jacques Quisquater), который предоставил «Лаборатории Касперского» обнаруженный у него на компьютере сэмпл зловреда.

Исследователям так и не удалось определить способ, который применяют злоумышленники для изначального внедрения Regin на компьютер жертвы. Не было обнаружено никаких эксплойтов для уязвимостей нулевого дня, в большинстве расследованных случаев зловред проникал на компьютеры с других компьютеров сети, используя права администратора. В некоторых случаях заражены были контроллеры домена Windows-сети.

Первый этап заражения заключается в проникновении на компьютер исполняемого файла, видов которого обнаружено очень много. Такое многообразие, по всей видимости, необходимо для затруднения обнаружения программы антивирусными инструментами. Другие компоненты вредоносной платформы, загружаемые после этого, хранятся напрямую на жестком диске (для 64-битных систем), или в расширенных атрибутах файловой системы NTFS (в 32-битных системах).

Программы второго этапа заражения обладают множеством функций, включая самоудаление Regin с зараженного компьютера по команде. В конце процесса загружается программа-диспетчер, «мозг» Regin, содержащий API для доступа к виртуальном файловым системам, и базовые функции связи и хранения модулей.

Исследователями было выявлено два основных направления работы Regin: сбор информации и обеспечение проведения атак других типов. В большинстве случаев злоумышленники, стоящие за Regin, крадут письма и документы, но были отмечены и инциденты компрометации операторов связи, в которых проводились более хитроумные атаки.

Жертв Regin удалось обнаружить в 14 странах, в том числе в Алжире, Афганистане, Бельгии, Бразилии, Фиджи, Германии, Иране, Индонезии, Кирибати, Малайзии, Пакистане, России и Сирии.

Исходя из сложности и стоимости разработки Regin, исследователи «Лаборатории Касперского» заключили, что эта операция должна иметь поддержку государственного уровня. При этом удалось найти крайне малый объем метаданных, что затрудняет определение того, какая страна стоит за этой атакой.

Категория: Отдел К или Компьютерное мошенничество | Просмотров: 418 | Добавил: Zidar | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Радио онлайн

Архив записей

Облако Тегов

Немного Юмора

Мировые Новости

Copyright MyCorp © 2020