У Мережі з'явився модифікований троян Shiz

admin Новини ІТ-безпеки

У Мережі з'явився модифікований троян ShizНовий вірус інфікує систему з незрозумілою метою. На даний момент хакери все частіше створюють шкідливі програми, націлені на корпоративні системи управління, такі як, наприклад, ERP SAP.

Як повідомляє директор з безпеки антивірусної компанії Trusteer Дана Тамір (Dana Tamir), в Мережі з'явився новий варіант відомого трояна Shiz, що надає зловмисникам віддалений доступ до комп'ютерів жертв, який націлений на системи управління великих корпорацій.

За словами експерта, попередня версія Shiz була створена для компрометації комп'ютерів під управлінням ОС Windows за допомогою віддалено-керованого бекдора. Потрапляючи в систему, вірус надавав творцям доступ до важливої ​​інформації та дозволяв викрадати важливі дані, включаючи паролі і криптографічні сертифікати, за допомогою яких жертва використовувала сервіси online-банкінгу. Новий варіант троянської програми містить ті ж можливості, а також оснащений SAP-функціями, пов'язаними з безпосередньою метою, яка залишається неясною.

«На даний момент все, що робить вірус - це перевіряє систему на предмет встановлення SAP-додатків. Можливо, надалі ці дані будуть використовуватися для проведення цілеспрямованих атак», - заявив Олександр Поляков, експерт в області інформаційної безпеки в компанії ERPScan.

Як зазначає Тамір, новий вид вірусу цілком може бути створений для цілеспрямованого проникнення в корпоративні ERP-системи, викрадення важливої ​​інформації або нанесення збитку.