Российские специалисты обнаружили новую разработку киберпреступников

Российские специалисты Центра вирусных исследований и аналитики ESET обнаружили новую систему, которая способна совершать атаки на счета юридических и физических лиц и опустошать их. Буткит Rovnix новой версии раньше входил в состав троянской программы Carberp. Эта программа позволяла атаковывать системы дистанционного банковского обслуживания.

Rovnix это инструментарий для реализации атак с любой полезной нагрузкой. Его основным функционалом является создание сети зараженных компьютеров, при помощи которой можно будет совершать DDoS-атаки, загружать на компьютер пользователя вредоносное ПО и рассылать спам. Новый Rovnix позволяет скрываться от обнаружения антивирусным ПО. Также он может теперь выполнять несколько задач в системе одновременно. Например, совершение DDoS-атаки может проходить в одно время с похищением конфиденциальных данных.

Директор Центра вирусных исследований и аналитики ESET Александр Матросов говорит, что Rovnix является первым буткитом, который с помощью модификаций Volume Boot Record, обходит обнаружения со стороны антивирусных продуктов. Также Александр Матросов поясняет, что этот фреймворк является новым витком в разработке буткитов. Кстати, криминалистическую экспертизу усложняет и то, что этот буткит может использовать множественную установку вредных компонентов, которые будут выполняться на уровне пользователя и храниться в скрытых файлах.

В составе троянской программы Rovnix просуществовал меньше года. Весной 2012 он перешел на установку компонентов с командного сервера по специальной команде. В начале прошлого года Rovnix активно продавался и стоял порядка 60 тысяч долларов. Покупка предусматривала и несколькомесячную поддержку от разработчиков.