Новый виток развития буткита Rovnix.

Эксперты Центра вирусных исследований и аналитики компании ESET обнаружили новую версию буткита Rovnix, раньше присутствующего в составе троянской утилиты Carberp, которая дает возможность злоумышленникам совершать атаки на системы дистанционного банковского обслуживания (ДБО) и опустошать счета как юридических, так и физических лиц. Как передает ИТАР-ТАСС со ссылкой на пресс-службу разработчика антивирусного ПО, Rovnix представляет собою расширяемый набор инструментов для построения буткита с каждый полезной нагрузкой для реализации дальнейших атак.



Буткитами, напомним, именуют вредоносные утилиты, производящие модификацию загрузочного сектора MBR (Master Boot Record), I-го физического сектора на жестком диске компьютера. Основной функционал буткита - создание ботнета - сети инфицированных компьютеров, применяя которую возможно совершать DDOS-атаки, рассылать спам, и загружать каждое вредоносное ПО в систему пользователя. В составе троянской утилиты Carberp буткит Rovnix просуществовал с осени предыдущего г. до весны текущего, затем злоумышленники перешли на схему установки буткит-компонентов по особой команде из центра управления зловредным ПО. В новой модификации Rovnix усовершенствована защита от обнаружения антивирусным ПО и расширен функционал. В том числе, сейчас Rovnix может исполнять немедленно несколько вредоносных задач в системе, к примеру, одновременно совершать DDOS-атаки и похищать конфиденциальные данные. Rovnix, т.о., это I буткит, который применял методику обхода обнаружения с позиции антивирусных продуктов. По данным специалистов ESET, Rovnix активно продавался в начале прошедшего г., и его стоимость составляла 60 тысяч $. Покупка предусматривала и несколько месяцев помощи с позиции девелоперов. Во II-й половине прошедшего г. РФ стала абсолютным лидером по количеству инцидентов в области информационной безопасности с использованием трояна Carberp, поражающего системы ДБО. Последние версии этого зловредного ПО умеют красть финансовые средства даже с тех компьютеров корпоративной сети, где у них нет прав администратора. По оценкам экспертов, средний ущерб одного юрлица, являющегося клиентом русского банка от успешной хакерской атаки составляет 300-400 тысячи руб.. Со счетов физлиц средняя попытка мошеннического списания доходит до 50 тысяч руб.. В день в среднем случается порядка 50 атак. Атакам иногда подвергаются клиенты ДБО почти любого русского банка, и только со следующего г., после вступления в силу закона "О национальной платежной системе" (НПС), банкам будет нужно возмещать утраты от неавторизованных клиентами транзакций. 

Experts of the Center of virus researches and analytics of company ESET have revealed the new version буткита Rovnix, before present at structure of Trojan program Carberp which allows malefactors to make attacks to systems of remote bank service (ДБО) and to devastate accounts both legal, and physical persons. As informs ITAR-TASS referring to the press-service of the developer anti-virus ON, Rovnix represents expanded toolkit for construction буткита with any useful loading for realisation of the subsequent attacks. Буткитами, we will remind, name the harmful programs making updating of loading sector MBR (Master Boot Record), the first physical sector on a computer hard disk. The basic функционал буткита – creation ботнета - networks of the infected computers, using which it is possible to make DDoS-attacks, to dispatch spam, and also to load any harmful ON into system of the user. As a part of Trojan program Carberp буткит Rovnix has existed since autumn of last year till the spring flowing then malefactors have passed to the scheme of installation of butkit-components on a special command from control centre harmful ON. In new updating Rovnix protection against detection anti-virus is improved ON and is expanded функционал. In particular, now Rovnix can carry out at once some harmful problems in system, for example, simultaneously to make DDoS-attacks and to abduct the confidential data. Rovnix, thus, it is the first буткит which used a technique of detour of detection from anti-virus products. According to experts ESET, Rovnix actively was on sale in the beginning of last year, and its cost made 60 thousand dollars. Purchase provided and some months of support from developers. In second half of last year Russia became the absolute leader by quantity of incidents in the field of information security with use of trojan Carberp amazing systems DBO. Last versions of this harmful ON are able to steal financial assets even from those computers of a corporate network where they do not have rights of the manager. According to the experts, the average damage of one legal person who is the client of the Russian bank from successful hacker attack makes 300-400 thousand roubles. From accounts of physical persons average attempt of roguish write-off reaches 50 thousand roubles. In day on the average occurs an order of 50 attacks. Clients ДБО of almost each Russian bank, and only from next year, after law coming into force "About national payment system" (НПС) from time to time are exposed to attacks, banks should compensate losses from the transactions not authorised by clients.  


Теги: взлом,хакеры,кракозябр,буткит Rovnix krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos,эксплойт