Обнаружен еще один троян, способный обходить песочницу

image

Теги: троян, личные данные

Исследователи зафиксировали распространение новой модификации вируса Sazoora, предназначенного для похищения конфиденциальных данных.

По словам технического директора Seculert Авива Раффа (Aviv Raff), обнаруженная компанией новая версия вируса Sazoora была изменена и дополнена функционалом обхода песочницы.

«Вместо того, чтобы немедленно приступать к выполнению вредоносных действий (ред. – по аналогии с первой версией трояна), Sazoora.B ожидает около 15 минут, прежде чем проявлять активность. Из-за соблюдения этой фазы покоя вирус обнаружить невозможно», - поясняет Рафф в своем блоге.

Другим существенным отличием является тот факт, что модифицированный троян сначала устанавливает связь со своим C&C сервером перед началом передачи похищенных данных. Таким образом вирус проходит аутентификацию на подконтрольной злоумышленникам системе (с использованием электронных подписей).

«Такая авторизация позволяет Sazoora убедиться, что сервер принадлежит атакующей стороне и предотвращает утечку информации, - подчеркивает Рафф. – Также это обеспечивает определенную защиту от попыток захвата контроля над ботнетом».

В течение последнего месяца, по данным исследователей, в Сети произошло не менее 23 тысяч случаев заражения этим вирусом. Большей частью эти инциденты произошли в Австрии, Швейцарии, Бельгии и США.

Ознакомиться с отчетом Seculert можно здесь


или введите имя

CAPTCHA
65465
23-10-2013 20:07:00
А чо такое песочница в данном случае?
0 |
lulz
24-10-2013 10:12:39
а в гугле забанили, да?
0 |
32567
27-10-2013 00:30:13
Не проще ли было написать ответ, чем тупо форсить г0вномем?
0 |
x
27-10-2013 22:41:28
Это не форс.
0 |
имя
24-10-2013 08:37:49
во дворе такой ящик с песком
0 |
x
27-10-2013 22:43:26
Какой песочницы-то?
0 |
66094
29-10-2013 20:48:08
какой какой? а такой! - "упругой" http://www.seculert.com/how-it-works/technology/elastic-sandbox/
0 |
не_копираст
31-10-2013 00:23:14
Заголовок жёлтый. Я поначалу подумал, что Sandboxie пробивает...
0 |