Зловред Trojan.BAT.Starter атакует казахстанские компании

Эксперты Life2Win сообщили об обнаружении новой версии известного трояна Trojan.BAT.Starter — Trojan.BAT.Starter.hs — атакующей отечественные компании.

«К нам обратились специалисты по безопасности одной из отечественных компаний. Они обнаружили аномальную активность на одном из участков инфраструктуры, а именно — на компьютере, содержащем конфиденциальную информацию, и не подключенному к локальной сети, и попросили помочь разобраться в причинах ее возникновения», — рассказали представители Life2Win.

После анализа, проведенного инженерами, было выявлено, что компьютер, а также часть корпоративной сети заражены трояном Trojan.BAT.Starter.hs. Это разновидность одного из самых опасных зловредов, которые способны отслеживать и красть информацию, хранящуюся на компьютерах. Такие зловреды могут повредить или удалить информацию с жесткого диска, украсть персональные данные. В частности, Trojan.BAT.Starter.hs. получает доступ к системным реестрам и переписывает их данные.

Источником заражения стало открытое по неосторожности письмо. Оно содержало вредоносное ПО. Дальнейшее распространение стало делом времени: пересылка зараженных файлов по почте, через локальную сеть, а также передача данных от компьютера к компьютеру на физических носителях «привели» зловред к своей цели — компьютеру, содержащему конфиденциальные данные. После этого троян начал проявлять более выраженную активность и стал взаимодействовать с внутренними данными компьютера: делать подмену папок и скрывать хранящуюся в них информацию.

«Именно эта аномальная активность была замечена специалистами IT-службы, в то время как вся программная часть, отвечающая за безопасность периметра, так и не засекла зловред. В этом и заключается основная опасность вредоносных ПО нового поколения, в частности Trojan.BAT.Starter.hs. Они неуязвимы. К тому времени, когда зловред будет распознан, компании может быть нанесен непоправимый ущерб. Помимо уничтожения данных, такие программы способны отслеживать действия пользователей, передавать персональные данные третьим лицам, нарушать работу антивирусных программ и фаерволла и совершать иные действия, подрывающие систему безопасности компании изнутри», — отмечают эксперты Life2Win.