Команда «Доктор Веб» выявила нового троянца
8 ноября 2013 г.Троянский вирус, ориентированный на пользователей SAP, недавно был выявлен сотрудниками «Доктор Веб».
Он создан для для дальнейшего похищения паролей пользователей SAP-систем и различной конфиденциальной информации.
Новый троян относится к семейству банковских вирусов Trojan.PWS.Ibank. Они создаются для похищения паролей, вводимых пользователями, и передачи злоумышленникам других конфиденциальных сведений. Но в архитектуре бота и механизмах IPC обнаруженной разновидности данного SAP-ориентированного троянца эксперты компании-разработчика антивирусного софта нашли несколько существенных метаморфоз.
Так, выявленный троянец может действовать как на 32-битных версиях ОС Microsoft, так и на их 64-битных редакциях. С этой целью вредоносная программа просто использует несколько способов внедрения в операционку. В основной модуль вируса были добавлены две новых команды, отсутствующие в предыдущих редакциях вирусов семейства Trojan.PWS.Ibank. Первая из добавленных команд позволяет активировать и деактивировать блокирование банковских клиентов. Вторая создана с целью получения конфигурационных файлов от управляющего сервера. Также обнаруженный вирус способен встраиваться в процессы, уже работающие в системе Windows.
Как отметили специалисты антивирусного разработчика, пока что выявленная вирусная программа из семейства Trojan.PWS.Ibank является относительно пассивной. Во всяком случае, каких-либо деструктивных действий данное ПО пока не совершало. Однако новая вирусная программа активно анализирует инфицированные ею операционные системы на предмет присутствия программ из комплекса SAP. При обнаружении необходимых программ, новый троянец пытается встроиться в процесс их работы.