Буткит позволяет злоумышленникам совершать атаки на системы дистанционного банковского обслуживания, похищать конфиденциальные данные и опустошать счета.
Российские специалисты Центра вирусных исследований и аналитики ESET выявили новую версию буткита Rovnix, ранее присутствующего в составе троянской программы Carberp. Буткит позволяет злоумышленникам совершать атаки на системы дистанционного банковского обслуживания и опустошать счета. По данным ESET, Rovnix активно продавался в начале прошлого года, и его стоимость составляла 60 тыс. долларов.
Компания ESET обнаружила новую модификацию буткита Win32/Rovnix.D. Как пояснили АБН в окмпании, Rovnix представляет собой расширяемый инструментарий для построения буткита с любой полезной нагрузкой для реализации последующих атак. Буткит создает сеть зараженных компьютеров (ботнет), используя которую можно совершать DDoS-атаки, рассылать спам, а также загружать любое вредоносное программное обеспечение (ПО) в систему пользователя.
В новой модификации Rovnix усовершенствована защита от обнаружения антивирусным ПО и расширен функционал. В частности, теперь Rovnix может выполнять сразу несколько вредоносных задач в системе, например, одновременно совершать DDoS-атаки и похищать конфиденциальные данные.
«Rovnix — это первый буткит, который использовал методику обхода обнаружения со стороны антивирусных продуктов при помощи модификаций VBR (Volume Boot Record), — комментирует Александр Матросов, директор Центра вирусных исследований и аналитики ESET. — Сейчас мы наблюдаем новый виток развития этого фреймфорка для разработки буткитов. В новой версии появилась возможность использовать множественную установку вредоносных компонентов, выполняющихся на уровне пользователя, и хранить их в скрытой файловой системе, что сильно усложняет криминалистическую экспертизу».
По данным специалистов ESET, Rovnix активно продавался в начале прошлого года, и его стоимость составляла 60 тыс. долларов. Покупка предусматривала и несколько месяцев поддержки со стороны разработчиков. В составе троянской программы Carberp буткит Rovnix просуществовал с осени прошлого года до весны текущего, после чего злоумышленники перешли на схему установки буткит-компонентов по специальной команде с командного центра.
Компания ESET — международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз. Основана в 1992 году. Штаб-квартира ESET находится в Братиславе (Словакия). Компания представлена более чем в 180 странах мира. Российское представительство компании ESET было открыто в Москве 1 января 2005 года.
