Портал по безопасности.
Проекты систем безопасности Типовые решения систем безопасности Чертежи и схемы подключений

Присоединяйтесь к нам в соц. сетях:

ГлавнаяНовостиНовости отрасли
Bafruz атакует компьютерные антивирусы
Мобильная версия
Вход в личный кабинет
Регистрация, нас уже 5023
 - События которые нельзя пропустить
  • Вся информация в один клик

Bafruz атакует компьютерные антивирусы (1065)

Опубликовано: 23.08.2012 в 13:29

Bafruz атакует компьютерные антивирусы
Корпорация Microsoft обнаружила новый, уникальный в своем роде, бэкдор Bafruz/Win32: он устанавливает зашифрованное P2P-соединения с прочими заражёнными компьютерами в сети, управляется через облачные C&R-серверы, оснащён специализированными вредоносными модулями на все случаи жизни. Различные разделы Bafruz/Win32 обладают разными возможностями: майнинг Bitcoin, копирование паролей от соцсетей «Вконтакте» и Facebook, скачивание дополнительных программых модулей с удалённого сервера, осуществление DDoS-атак и т.д., но самое интересное в бэкдоре — ему под силу вначале отключить файрволы и антивирусные программы, а затем и вовсе удалить их после перезагрузки.
Программа работает следующим образом. При заражении нового компьютера она выдает пользователю фальшивое сообщение якобы от антивирусной программы об обнаружении вредоносного кода в скачанном файле. В отличие от прочего фальшивого антивирусного ПО, здесь не производится блокирование файлов и не появляется требование отправки платного SMS-сообщения. Все, что требуется злоумышленникам – чтобы вы нажали на кнопку перезагрузки компьютера, все остальное программа сделает сама. Собственно после ребута начинается самое интересное, компьютер загружается в безопасном режиме, после чего Bafruz/Win32 начинает поэтапное удаление антивируса из системы. Первыми уничтожаются модули безопасности антивируса, поэтому даже если вы в последующем загружаете систему в нормальном режиме, лазейка остается. Примерно за 10 минут нахождения в безопасном режиме бэкдору под силу обезвредить все известные на сегодняшний день антивирусы, полностью оголив компьютер перед всеми видами угроз. Создателям кода присуще своебразное чувство юмора – после завершения всех операций по удалению файерволов и антивирусного ПО пользователь получает сообщение о том, что сейчас компьютер работает в режиме «повышенной защищенности».

Собственно после ребута начинается самое интересное, компьютер загружается в безопасном режиме, после чего Bafruz/Win32 начинает поэтапное удаление антивируса из системы.







Комментарии
- Комментариев нет -

Оставить свой комментарий

Другие новости
Хакера продали поддельных дипломов на 50 миллионов долларов
Хакера продали поддельных дипломов на 50 миллионов долларов
В Китае прошла серия арестов мошенников, которые участвовали в грандиозной афере по потоковой продаже нелегальных дипломов. Уже арестовано 175 человек и конфисковано 7200 поддельных документов, имеющих более 11000... Подробнее
Треть компаний считают мобильные устройства опасными для информационной безопасности
Треть компаний считают мобильные устройства опасными для информационной безопасности
По последним данным «Лаборатории Касперского», 35% средних и малых российских компаний видят в мобильных аппаратах серьезную угрозу своему бизнесу, а 46% опрошенных обеспокоены вопросами общей безопасности корпоративных... Подробнее
Яндекс стал членом организации по борьбе с вредоносными программами
Яндекс стал членом организации по борьбе с вредоносными программами
Крупнейшая интернет-компания Яндекс пополнила ряды международного объединения StopBadWare, которое занимается предотвращением распространения вирусов, троянов и прочего вредоносного кода на просторах интернет, сообщила... Подробнее

Подписаться на публикацию новых новостей.
Читать последние Новости.

Дополнительно

Скачать последний проект
Система пожаротушения складов сахара на основе модульной ТРВ

Система пожаротушения строится на оборудовании НВП Болид. Входящая в систему пожарная сигнализации...
Скачать проект (5,81 Мб)
Последние статьи
Резервное копирование и восстановление данных
В этой статье мы поговорим о резервном копировании, как это правильно делать и для...
Двухступенчатая верификация
В этой статье мы поговорим о двухступенчатой верификации, более надежном способе защиты, чем пароль...
© 2006—2017   ООО «Гермион»

При использовании материалов с сайта,
активная ссылка на портал обязательна.
Выбрать кнопку для своего сайта.

тел. (960) 510-55-00