27.11.2013 Новости, БезопасностьКомпания «Доктор Веб» сообщила подробности о вредоносной программе, угрожающей пользователям комплекса программных решений SAP для бизнеса. Это ПО – представитель распространенного семейства банковских троянцев Trojan.PWS.Ibank, способных похищать вводимые пользователем пароли и другую конфиденциальную информацию. Специалисты «Доктор Веб» провели комплексное исследование этой угрозы. От других вредоносных программ семейства Trojan.PWS.Ibank образец отличается видоизмененной архитектурой бота; были также внесены изменения в механизмы межпроцессорного взаимодействия (IPC), упразднена подсистема SOCKS5. Практически неизменными остались используемый троянцем внутренний алгоритм шифрования, реализация полезной нагрузки в виде отдельной динамической библиотеки, а также протокол общения с командным центром ...
читать далее.
