Новый троян похищает данные с помощью USB-носителя

USB Thief запускается с USB-носителя и не оставляет следов деятельности на скомпрометированной системе.

Эксперты антивирусной компании ESET обнаружили необычный троян USB Thief. Вредонос распространяется через съемные USB-носители. ПО запускается с флэшки или другого USB-устройства, поэтому в системе не остается следов его деятельности, а жертва не может обнаружить утечку данных. Вредоносное ПО привязано исключительно к одному USB-накопителю, поэтому атакует конкретную систему и не распространяется на другие.
Троян сложно обнаружить из-за многоступенчатой системы шифрования. У вредоноса имеются специальные механизмы защиты от копирования и воспроизводства, поэтому детектировать программу крайне нелегко.
USB Thief хранится на USB-накопителе подобно портативным версиям Firefox, NotePad++, TrueCrypt и др. Троян вставляет свой код в цепочку команд под видом плагина или DLL. Вредоносное ПО начинает действовать при запуске приложения.
Вредонос похищает файлы определенных форматов. Изучаемый экспертами ESET троян сохранял данные, собранные с помощью программы WinAudit. Похищенные файлы шифруются. После извлечения USB-носителя с данными заметить компрометацию системы невозможно.

Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерныекурсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москвакурсы Cisco СПб (Санкт-Петербург)курсы Linuxкурсы Linux Киевкурсы Linux Москва, Linux курсы СПб.

Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf

http://edu-cisco.org

http://vk.com/educisco

http://www.facebook.com/educisco

https://twitter.com/educisco

e-mail: [відкрити контакти][email protected]

skype: edu-cisco.org

tel. [відкрити контакти](097) 241-79-18.


Залишити коментар
Будь ласка, введіть ваше ім’я
Будь ласка, введіть коментар.
1000 символів

Будь ласка, введіть email
або Відмінити

Інші статті в категорії IT, програмування, розробка