Новий троянець загрожує SAP

Користувачам SAP загрожує нова шкідлива програма. Про це повідомила компанія «Доктор Веб». Компанія виявила новий невідомий вірус, здатний шкодити комплексу програмних забезпечень бізнесу. Дана шкідлива програма відноситься до банківських троянцям групи Тгојап.PWS.Іbank, які спеціалізуються на викраденні паролів користувачів і конфіденційної інформації.

Фахівцями «Доктора Веба» був проведений комплексний аналіз загрози. Дана версія відрізняється від своїх «родичів» видозмінами в архітектурі бота і в механізмі межпроцессорного впливу IPC. У нього також скасовується підсистема SOCKS5. При цьому практично не змінився внутрішній алгоритм для шифрування і процес реалізації корисної інформації в бібліотеці. Протокол інформування командного центру також залишився низьким. Про цей інцидент повідомляють всі щоденні комп’ютерні новини по всьому світу. Такий вірус в дії може принести великі збитки як невеликих, так і великим компаніям.

Даний троянець може працювати в 32– і 64–бітових версіях Mісrоsоft Windows, з допомогою різних способів впровадження в ОС. Основний модуль вірусу, порівняно з іншими представниками Тгојап.РWS.Ibank, може виконувати дві зовсім нові команди. Перша з них спрямована активувати або деактивувати блокування клієнтів банку, а друга дає можливість отримувати з керуючого сервера конфігураційні файли. Нова версія вірусу дозволяє перевіряти імена програм, які запущені в даний момент, в тому числі і комплексу бізнес-додатків SAP, які призначені для управління підприємством.

Поки не було помічено конкретних дій троянців сімейства Тгојап.PWS.Ibаnk щодо SAP, але вони були помічені в регулярних спробах вклиниться в роботу програмного комплексу, в разі його запуску Windows. Можливо, таким способом зловмисники готують плани на майбутнє.