Обнаружен «первый в мире троян для SAP» | Ofisp.org

Обнаружен «первый в мире троян для SAP»

06 ноября 201319:6

ИБ-компания ERPScan заявила об обнаружении первого трояна для работы с SAP. Хотя нынешняя версия трояна не предпринимает непосредственных действий в отношении SAP, но эксперты полагают, что с нее начинается эра интереса вирусописателей к продуктам немецкого разработчика ERP-систем.

Об обнаружении первой в истории вредоносной программы, имеющей отношение к SAP, рассказал гендиректор компаний Digital Security и ERPScan Илья Медведовский.

По его словам, троян был обнаружен экспертами ESET и Dr. Web, которые и передали материалы о нем в ERPScan как международному партнеру SAP.

Троян, о котором идет речь, является разновидностью известного трояна iBank. Его отличие состоит в способности распознавать наличие SAP, установленной в зараженной копии ОС Windows. Интересно, что при этом вредоносных действий, нацеленных непосредственно на SAP, он не предпринимает.

Тем не менее, Илья Медведовский называет появление новой версии iBank чрезвычайно важным событием и говорит, что «у этой ситуации есть принципиальная новизна»: авторы вредоносных программ впервые проявили интерес к SAP. Вероятно, полагает Медведовский, теперь они будут искать новые или использовать уже известные уязвимости в SAP, применяя их для последующих вирусных атак.

Особый интерес к «трояну для SAP» привлекает его авторство. По словам директора центра вирусных исследований и аналитики ESET Александра Матросова, разработчиками трояна являются российские вирусописатели, которые используют его как для собственных нужд, так и продают сторонним злоумышленникам.

Заявление о «трояне для SAP» вызвало оживленную дискуссию в профессиональной среде. Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев раскритиковал ERPScan, заметив, «вышеозначенный троянец ничего с SAP не делает и вообще для SAP не предназначен», а проверка зараженной системы на наличие файлов от SAP еще не делает обычный банковский троянец «первым в мире троянцем для SAP».

Слова «некоторых исследователей» о повышенном интересе киберпреступников к SAP Гостев счел не подкрепленными реальными фактами. Кроме того, говорит он, даже по критерию «вредоносной программы, которая пытается установить наличие SAP», первенство вряд ли можно отдать iBank: еще в 2005-2006 гг. существовал троянец KillSAP, который искал SAP и пытался удалить его из системы.

Александр Матросов из ESET, впервые обнаружившей имеющую отношение к SAP функциональность у iBank, говорит, что троян действительно относится к известному семейству банковских вредоносных программ, атакующему системы дистанционного обслуживания с 2009 г. Свойство по детектированию установленного SAP было у него обнаружено в октябре 2013 г.

Специальных функций, предназначенных для атак на SAP-клиент у iBank не обнаружено, однако, по словам аналитика, в нем присутствует универсальный кейлоггер (функция захвата клавиатурного набора) и граббер для сбора данных из открытых окон Windows. Таким образом, троян способен собрать достаточно данных о системе для их последующей продажи злоумышленниками.

iBank способен подгружать модули с дополнительной вредоносной функциональностью, однако, говорит Александр Матросов, модулей, нацеленных именно на SAP-клиенты до сих пор обнаружено не было.

По мнению Матросова, появление первого трояна для SAP может быть как интересным трендом и возможным предвестником будущих атак на SAP, так и свидетельством стремления авторов банковских троянов к созданию универсальных вредоносных инструментов.

Источник: CNews.ru.

Похожие материалы

21.03.2013
В Москве до конца 2013 года установят около двухсот таксофонов, являющихся хотспотами Wi-Fi, сообщают «Известия» со ссылкой на представителя городского департамента информационных технологий. Радиус действия таксофонной точки доступа составит несколько десятков метров. Размер платы за услугу и скорость доступа в Интернет не уточняются. Ожидается, однако, что сайт госуслуг и ряд информационных порталов будут открываться бесплатно. В таксофонной будке, помимо точки доступа, разместятся автомат для оплаты госуслуг с устройством для приема банковских карт и наличных, справочник с картой города и схемой метро и универсальные зарядки для мобильных устройств.
16.10.2013
Эксперты из Nielsen Norman Group тщательно изучили дизайн iOS 7 и пришли к выводу, что новая версия ОС гораздо хуже предшественницы. По словам специалистов, Apple украла у пользователей миллионы часов, вынудив их привыкать к новым иконкам. В Nielsen Norman Group призвали американскую корпорацию уяснить ошибки, пересмотреть концепцию iOS 7 и доработать платформу. Как отметили представители компании, царивший в предыдущих версиях принцип скевоморфизма смотрелся не так легко и воздушно, как интерфейс iOS 7, но удобство использования при этом было намного интуитивнее.
05.08.2013
Как заявили в министерстве транспорта страны, устройство будет отвлекать водителя от управления автомобилем. За нарушение запрета – штраф в 60 фунтов стерлингов (около 3 тысяч рублей). Кроме того, им грозит начисление штрафных баллов, за накопление которых лишают водительских прав. Очки Google Glass – такой же гаджет, как и телефон, и запрет является преждевременным, устройство еще даже не появилось в продаже, считает автомобильный эксперт Алексей Дорофеев. «Рекламные вывески всегда ярче дорожных знаков, даже современных.
16.08.2013
Компания Microsoft представила систему, которая позволяет превратить в сенсорный экран любую поверхность, на которую можно направить луч проектора. Положение пользовательской руки отслеживается при помощи сенсоров, применяющихся в игровых приставках Microsoft, Kinect. Подробности приводит CNet. Технология превращения в тачскрин школьной доски или стены магазина разработана небольшой компанией Ubi. Представители Microsoft утверждают, что сочетание сенсоров Kinect с проектором и специальным программным обеспечением уже нашло применение в более чем полусотне различных организаций.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв