Обнаружен «первый в мире троян для SAP» | Ofisp.org

Обнаружен «первый в мире троян для SAP»

06 ноября 201319:6

ИБ-компания ERPScan заявила об обнаружении первого трояна для работы с SAP. Хотя нынешняя версия трояна не предпринимает непосредственных действий в отношении SAP, но эксперты полагают, что с нее начинается эра интереса вирусописателей к продуктам немецкого разработчика ERP-систем.

Об обнаружении первой в истории вредоносной программы, имеющей отношение к SAP, рассказал гендиректор компаний Digital Security и ERPScan Илья Медведовский.

По его словам, троян был обнаружен экспертами ESET и Dr. Web, которые и передали материалы о нем в ERPScan как международному партнеру SAP.

Троян, о котором идет речь, является разновидностью известного трояна iBank. Его отличие состоит в способности распознавать наличие SAP, установленной в зараженной копии ОС Windows. Интересно, что при этом вредоносных действий, нацеленных непосредственно на SAP, он не предпринимает.

Тем не менее, Илья Медведовский называет появление новой версии iBank чрезвычайно важным событием и говорит, что «у этой ситуации есть принципиальная новизна»: авторы вредоносных программ впервые проявили интерес к SAP. Вероятно, полагает Медведовский, теперь они будут искать новые или использовать уже известные уязвимости в SAP, применяя их для последующих вирусных атак.

Особый интерес к «трояну для SAP» привлекает его авторство. По словам директора центра вирусных исследований и аналитики ESET Александра Матросова, разработчиками трояна являются российские вирусописатели, которые используют его как для собственных нужд, так и продают сторонним злоумышленникам.

Заявление о «трояне для SAP» вызвало оживленную дискуссию в профессиональной среде. Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев раскритиковал ERPScan, заметив, «вышеозначенный троянец ничего с SAP не делает и вообще для SAP не предназначен», а проверка зараженной системы на наличие файлов от SAP еще не делает обычный банковский троянец «первым в мире троянцем для SAP».

Слова «некоторых исследователей» о повышенном интересе киберпреступников к SAP Гостев счел не подкрепленными реальными фактами. Кроме того, говорит он, даже по критерию «вредоносной программы, которая пытается установить наличие SAP», первенство вряд ли можно отдать iBank: еще в 2005-2006 гг. существовал троянец KillSAP, который искал SAP и пытался удалить его из системы.

Александр Матросов из ESET, впервые обнаружившей имеющую отношение к SAP функциональность у iBank, говорит, что троян действительно относится к известному семейству банковских вредоносных программ, атакующему системы дистанционного обслуживания с 2009 г. Свойство по детектированию установленного SAP было у него обнаружено в октябре 2013 г.

Специальных функций, предназначенных для атак на SAP-клиент у iBank не обнаружено, однако, по словам аналитика, в нем присутствует универсальный кейлоггер (функция захвата клавиатурного набора) и граббер для сбора данных из открытых окон Windows. Таким образом, троян способен собрать достаточно данных о системе для их последующей продажи злоумышленниками.

iBank способен подгружать модули с дополнительной вредоносной функциональностью, однако, говорит Александр Матросов, модулей, нацеленных именно на SAP-клиенты до сих пор обнаружено не было.

По мнению Матросова, появление первого трояна для SAP может быть как интересным трендом и возможным предвестником будущих атак на SAP, так и свидетельством стремления авторов банковских троянов к созданию универсальных вредоносных инструментов.

Источник: CNews.ru.

Похожие материалы

14.05.2014
Себестоимость очков Google Glass составляет всего лишь десятую часть от их цены ─ 152 доллара. Таковы результаты исследования компании IHS. В свободной продаже «умные» очки Google не доступны, так как они до сих пор проходят стадию бета-тестирования. Однако для разработчиков программ под них, а также в рамках специальных акций они предлагаются за 1500 долларов.
28.03.2014
Оператор МегаФон объявил о старте продаж нового портативного Wi-Fi роутера с поддержкой сети 4G. МегаФон MR100-3 "разгоняется" до 100 Мбит/с, поддерживает два диапазона Wi-Fi сетей и оснащен разъемами под внешние антенны для усиления сигнала.
06.11.2013
Сайт – это один из самых главных источников информации в сети интернет. При его создании и установке в специалистов часто возникают проблемы с самим заказчиком, ведь много из них хотят видеть в сайте не сопоставимые вещи. Так первый вопрос, который слышит разработчик, это в основном, сколько будет стоить сайт?
12.10.2015
Этот вопрос задают те, кто имеет уже кое-какие познания, либо только начал изучать основы создания. Если вы только поставили себе цель создать сайт, но не знаете с чего начать, то начать нужно с обучения. А вот как правильно построить обучение, что потратить время эффективно, не уходить в дебри, а изучать конкретно то, что нужно для создания веб-страницы – об это и поговорим здесь. Обычно создатели веб-сайтов работают под заказы. А наиболее затребовано написание сайтов в бизнесе: создание интернет-магазинов, создание сайтов-визиток, создание веб-каталогов и прочее. Разумеется, сам предприниматель не будет создавать себе сайт, гораздо оптимальней будет заказать его разработку у специалистов. Если вы хотите стать таким разработчиком, то необходимо будет научиться монетизировать свои проекты. Об этом пишет igate.com.ua.
13.08.2013
Финальный релиз Windows 8.1 выйдет приблизительно в середине октября 2013 г., информирует автор издания ZDNet Мэри Джо Фоли (Mary Jo Foley), имеющая доступ к источникам внутри Microsoft. Ранее она же сообщила, что RTM-версия Windows 8.1 будет отправлена производителям ПК в августе 2013 г. Однако Фоли утверждает, что между выпуском RTM-версии и общедоступного релиза Windows 8.1 пройдет около двух месяцев. За это время Microsoft планирует подготовить ряд обновлений и исправить оставшиеся в операционной системе ошибки и недочеты.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв