+7 (499) 322-06-89

Последние проекты

Июнь 2018
General Computers стартовал проект по технической поддержки Системы электронного документооборота Directum  для ООО "Комбайновый завод "Ростсельмаш". Подробнее»
Февраль 2018
2-й этап проекта по оптимизации ИТ-инфраструктуры для АО "Объединённая двигателестроительная корпорация" (Ростех). Подробнее»


Отзывы клиентов

Отзыв Digital Device
"...Руководитель отдела технологического сопровождения продаж Михаил Войтко 02 марта 2013 проводил на нашей территории презентацию решения Microsoft Azure и Microsoft Office 365. В ходе демонстрации мы обсудили перспективы использования в нашей компании и получили глубокие и точные ответы на наши вопросы..."


Антивирусы до сих пор не научились обнаруживать Pascal-троян Coldroot

Троян удалённого доступа (RAT) Coldroot невидимкой гуляет перед носом практически у всех современных антивирусов.
Примечательно, что его разобранный код с 2016 года лежит в открытом репозитории на GitHub. Как сообщает издание BleepingComputer, изначально этот вирус был создан, чтобы «поиграться с пользователями Mac» и «дать дорогу Mac в сфере RAT». Однако на сегодняшний день программа распространилась на три популярные операционные системы — Linux, macOS и Windows.
Несмотря на полную открытость, Coldroot ещё ни разу не был замечен ни в одной крупной киберпреступной операции. Однако исследователи опасаются, что сейчас вирус возродился и перешёл в фазу активного распространения.
Фальшивый аудиодрайвер
Apple Специалист по компьютерам Mac Патрик Уордл (Patrick Wardle) случайно наткнулся на новую версию Coldroot. Вирус встроен в один из липовых аудиодрайверов. Исследователь отметил, что этот код существенно отличается от опубликованного на GitHub. Однако детальный анализ вируса позволил выяснить, что новый троян, вероятнее всего, является его усовершенствованной версией. Обновлённый Coldroot умеет (как минимум):
  1. создавать новые удалённые сессии;
  2. делать снимки экрана;
  3. запускать и прерывать процессы в атакуемой системе;
  4. искать, загружать, выгружать и запускать файлы.
Все украденные данные передаются в удалённую веб-панель. В качестве автора вируса указан хакер Coldzer0, однако эта информация всё ещё остаётся под вопросом. Следует отметить, что на момент написания новости большинство современных антивирусов не умеют определять наличие старого трояна на пользовательских устройствах. Однако, по всей видимости, службы информационной безопасности уже взялись за пресечение распространения «вредителя». Например, рекламное видео вируса на YouTube было изъято из публичного доступа практически сразу же, как тема Coldroot всплыла в прессе. Устройства Apple в последнее время страдают не только от сторонних решений. Например, недавно в macOS была обнаружена уязвимость, позволяющая сторонним программам незаметно делать снимки экрана, которые можно «просканировать» с помощью библиотек распознавания знаков. А из-за недочёта в функции обработки необычных символов в iOS 11 и macOS ряд приложений «зависают» и заставляют устройства перезагружаться.

К списку

© 2014. «General Computers»
Разработка сайта: Интернет бюро «Onza»
Вконтакте   Facebook   Linkedin   Просмотреть профиль Korporativnye Technologii OOO на Ariba Discovery