ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

31IT технологии «

1Антивирусы «

6Промышленность и производство «

6Банки «

6Культура, искусство «

13Образование, учеба «

2Природа, окружающая среда «

7Наука «

2Медицина «

Фармацевтика «

2Спорт «

Реклама, PR «

Договора, соглашения «

4Логистика, транспорт «

3Благотворительность «

Скидки «

8Прочие события «

Другие статьи «

Комментарии специалистов «

3Недвижимость «

1Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Боты оформляют польский шенген

Специалисты международной антивирусной компании ESET обнаружили новую вредоносную программу MSIL/Agent.PYO с нетривиальным назначением. С ее помощью авторы создали ботнет для автоматической онлайн-записи на прием в консульство Польши в Беларуси.
Для получения польской шенгенской визы гражданам Беларуси нужно записаться на собеседование, заполнив онлайн-анкету на сайте консульства в системе e-Konsulat. Запись открывается в заранее назначенное время (например, 20-21 декабря 2014 г. можно было записаться на собеседование в январе). Свободные места расходятся в считанные минуты.
Высокий спрос на польские визы «вдохновляет» ИТ-специалистов писать собственные веб-скрипты, которые автоматически отслеживают наличие свободных мест, перехватывают и заполняют анкеты. Подобные скрипты создаются для личного пользования или последующей перепродажи мест для регистрации в электронной системе. Операторы ботнета, обнаруженного экспертами ESET, руководствовались схожей логикой, но усовершенствовали технологию.
Вредоносная программа MSIL/Agent.PYO включает несколько компонентов: загрузчик (обнаружено несколько версий на С# и С++), апдейтер и основной компонент Konsulat.RemoteClient.
16 декабря 2014 г., за четыре дня до очередного открытия записи на сайте консульства Польши, операторы ботнета начали распространять загрузчик MSIL/Agent.PYO с помощью набора эксплойтов Nuclear Exploit Kit. Атака была ориентирована на пользователей из Беларуси, поскольку система e-Konsulat позволяет заполнять анкеты на визы только с местных IP-адресов. По статистике, 16-21 декабря 2014 г. более 200 000 потенциальных жертв были перенаправлены на вредоносное содержимое по укороченным ссылкам bit.ly.
20-21 декабря 2014 г. боты начали получать команды на заполнение онлайн-анкет в системе e-Konsulat. Создатели вредоносной программы несколько раз выпускали для нее обновления. Анализ ботнета показал, что в нем содержится около 300 компьютеров, почти все из них находятся в Беларуси. В течение последующих пяти недель специалисты зафиксировали более тысячи компьютеров, участвующих в деятельности ботнета.
Специалисты ESET передали собранную информацию в центры реагирования на компьютерные инциденты CERT-PL (Польша) и CERT-BY (Беларусь).
Более подробную информацию о вредоносном ПО MSIL/Agent.PYO вы найдете в официальном блоге ESET на Хабрахабр: http://habrahabr.ru/company/eset/blog/249311/
Технология «Ботнет-защита» в составе комплексного решения ESET NOD32 Smart Security обеспечивает сетевую безопасность пользователя:
http://www.esetnod32.ru/home/products/smart-security/

Контактное лицо: ESET (написать письмо автору)
Компания: ESET (все новости этой организации)
Добавлен: 17:17, 02.02.2015
Количество просмотров: 888
Страна: Россия

«Газстройпром» совместно с «1С-Рарус» оптимизировал процессы обеспечения безопасности дорожного движения, 1С-Рарус, 23:10, 17.11.2024, Россия

В используемую компанией систему «1С:Комплексная автоматизация» внедрен доработанный блок безопасности дорожного движения (БДД). В результате оптимизированы процессы обеспечения БДД на объектах строительства Группы компаний АО «Газстройпром», введен комплексный анализ факторов аварийности.

LG ОТМЕЧЕНА МНОГОЧИСЛЕННЫМИ НАГРАДАМИ CES 2025 INNOVATION AWARDS, LG Electronics, 04:13, 17.11.2024, Россия	117
Компания умных решений для жизни удостоена высокой оценки в различных категориях, получив в том числе три награды Best Innovation Awards

Где найти «запасной кошелёк»? «Выберу.ру»: рейтинг лучших кредитных карт за октябрь 2024 года, Финансовый маркетплейс «Выберу.ру», 04:12, 17.11.2024,	113
«Выберу.ру» подготовил рейтинг банков с наиболее выгодными заёмщикам кредитными картами благодаря сочетанию параметров — длинному льготному периоду, кешбэку и ставкам кредитования.

Школьники из России и Беларуси стали победителями международной олимпиады по креативному программированию наряду с участниками из 12 стран, ROBBO, 04:12, 17.11.2024, Россия

116

Компания «РОББО», российский производитель образовательной робототехники, организатор Scratch-Олимпиады, подвела итоги 8-й Международной Scratch-Олимпиады по креативному программированию. Финал 2024 года прошел в онлайн формате с 28 сентября по 4 октября. Итоговый протокол опубликован 14 ноября на creativeprogramming.org.

HRlink внедрил кадровый ЭДО в HR-процессы «Юниливер Русь», HRlink, 04:12, 17.11.2024, Россия

113

HRlink, разработчик сервиса кадрового ЭДО, автоматизировал кадровые процессы одного из лидеров российского FMCG-рынка компании «Юниливер Русь». Внедрение платформы позволило повысить эффективность работы HR-департамента – доля подписанных документов в среднем теперь составляет 97%.

«Аэродиск» выпускает opensource-версию системы управления vAIR, Аэродиск, 04:11, 17.11.2024, Россия	113
Компания «Аэродиск», российский разработчик и производитель решений в области хранения данных и виртуализации, выпустил OpenSource-версию системы управления виртуализацией ИТ-инфраструктуры — Open vAIR.

«Газинформсервис» на AQ PRO: укрепление лидерства в сфере кибербезопасности, Газинформсервис, 04:05, 17.11.2024, Россия

«Газинформсервис» принял участие в ежегодной конференции компании «Аквариус» «AQ PRO Время решений». В рамках мероприятия, где эксперты и представители ИТ-индустрии обсуждали актуальные технологические вызовы в сфере отечественной электроники и программного обеспечения, «Газинформсервис» представил ряд докладов, посвящённых решениям для повышения информационной безопасности.

Jatoba и TrueConf Enterprise: безопасная видеосвязь для критически важных инфраструктур, Газинформсервис, 04:05, 17.11.2024, Россия	32
Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных (СУБД) Jatoba — интегрирована с программной платформой видеоконференцсвязи (ВКС) TrueConf Enterprise.

Pragmatic Tools и MONT заключили соглашение о стратегическом партнерстве в области импортозамещения, MONT, 04:00, 17.11.2024, Россия

Компания Pragmatic Tools, разработчик программных продуктов для цифровой трансформации ИТ-инфраструктуры, и группа компаний MONT, один из крупнейших дистрибьюторов программного обеспечения в России, договорились о сотрудничестве

IT-компания PMP Tech признана «Лучшим предприятием отрасли» 2023 года, PMP Tech, 04:00, 17.11.2024, Россия

ООО «ПМП ТЕХ» объявляет о своей номинации и признании «Лучшим предприятием отрасли 2023» в ежегодной премии, организованной Центром аналитических исследований. Эта награда стала итогом всесторонней аналитики и оценки компании, проведенной на основании данных, полученных от федеральных статистических органов и налоговой службы РФ.