21.04.2016

У знаменитого трояна ZeuS появился достойный преемник - Thanatos

Технологии
В закладки

Новый троянский вирус Thanatos является фактически преемником знаменитого трояна ZeuS, но обладает при этом интересной особенностью – он может удалять другие вредоносные программы, оказавшихся с ним по соседству на одном компьютерном устройстве.

У знаменитого трояна ZeuS появился достойный преемник - Thanatos

Зарегистрирован впервые троян Thanatos был 6 марта, компанией Proofpoint, но тогда его назвали Alphabot, в задачи которого входило создание крупных бот-сетей через установку вредоносного кода на взломанных пользовательских компьютерах. Однако, задачи, которые может решать троян гораздо шире, в том числе и похищение данных пользователя с компьютера. Эксперты отметили, что новый троян работает гораздо эффективнее, чем ZeuS, активность которого была на максимальном уровне в 2014 году.

Thanatos работает со всеми версиями Windows, от XP и выше, ему не нужны права администратора, его не обнаруживают антивирусные программы и трояну одинаково комфортно в 32 и 64 битных системах. Написан вирус на C++, Masm и Delphi. Его основное ядро находится в модуле FormGrabber, который перехватывает процессы из популярных веб-браузеров Internet Explorer (7-11), Firefox (все версии), Google Chrome (версии выше 30, но без 47) и даже Microsoft Edge. А вот Opera и Safari оказались пока для Thanatos не по зубам, впрочем, как считают специалисты, это дело времени.

У нового трояна есть специальный модуль с именем AV-Module, который сканирует компьютерную систему и удаляет другие вредоносные приложения. Но самое удивительное то, что Thanatos сам же отправляет свои сигнатуры в VirusTotal, словно преступник, который хочет, чтобы его поймали.

Комментарии (0)
Добавить комментарий
Прокомментировать
Сайт Microsoft Update Catalog доступен только для браузеров Internet Explorer 6 и выше
Microsoft объявила, что с 10 мая этого года обновления в Центре загрузки получить будет нельзя, распространяться они будут через Microsoft Update Catalog, но и там
Лидерство среди браузеров скоро может перейти к Chrome
Доля веб-браузеров Microsoft среди используемых интернет-обозревателей уменьшается быстрыми темпами. Даже новый Edge не может переломить складывающуюся ситуацию, о чем
Все старые версии Internet Explorer уже находятся в зоне риска
Компания Microsoft сдержала свое обещание оставить без поддержки старые версии своего браузера Internet Explorer. Вышедшее на днях обновление безопасности под номером
Доклад Avecto: 9 из 10 уязвимостей в ОС Windows можно избежать за счет отказа от прав администратора
Avecto, известная компания в области компьютерной безопасности, представила свой доклад о безопасности операционной системы Windows. В докладе особо подчеркивается, что
Браузер Chrome станет еще быстрее
Один самых популярных браузеров Google Chrome станет значительно быстрее загружать интернет-страницы благодаря новому алгоритму сжатия, об этом сообщают его разработчики.
Некоторые возможности нового Internet Explorer 10
На протяжении все весны интернет был наполнен слухами о выходе Windows 8 Release Preview, релиз которой состоялся в первый день лета . В новом превью релизе был