Пресс-релизы //

ESET: боевой вирус маскируется под программу для шифрования данных

Москва, 6 августа 2015 г. Специалисты международной антивирусной компании ESET выполнили технический анализ шпионского ПО Win32/Potao. Один из наиболее интересных векторов распространения вредоносной программы – компрометация приложения для шифрования данных TrueCrypt.

В процессе изучения Win32/Potao специалисты ESET обнаружили заражения компьютеров, выполненные другим вредоносным ПО. Было установлено, что Potao загружался в систему с помощью исполняемого файла TrueCrypt.exe. В качестве загрузчика (downloader) выступала скомпрометированная версия ПО для шифрования данных TrueCrypt.

Дальнейшее расследование показало, что данная модификация TrueCrypt распространялась через сайт truecryptrussia.ru. Более этого, эксперты ESET установили факт использования злоумышленниками этого доменного имени в качестве одного из адресов управляющего сервера. Это может указывать на то, что сайт изначально был создан для реализации вредоносных операций.

Первые вредоносные модификации программы TrueCrypt, содержащие бэкдор, датированы апрелем 2012 г. Они доставлялись на выборочной основе только некоторым пользователям, что указывает на таргетированность атак.

В ряде случаев Potao загружался на ПК другой программой, которая обнаруживается антивирусными продуктами ESET NOD32 как Win32/FakeTC.

Более подробная информация об анализе вредоносного кода Win32/Potao представлена в официальном блоге ESET на Хабрахабр.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 15:28, 06.08.2015 Количество просмотров: 754
Страна: Россия

Лидер российской виртуализации выходит на рынок Беларуси с решениями корпоративного уровня, ДАКОМ М, 21:40, 27.02.2026, Россия295
Компания «ДАКОМ М» (бренд Space) заключила партнёрское соглашение с белорусским VAD-дистрибьютором Linkway. В рамках сотрудничества в портфель Linkway вошли решения экосистемы Space для виртуализации.

«Группа Астра» внедряет Astra Linux в Петербургском государственном университете путей сообщения императора Александра I, "Группа Астра", 21:56, 27.02.2026, Россия298

«Группа Астра» реализует масштабный проект по миграции ИТ-инфраструктуры Петербургского государственного университета путей сообщения Императора Александра I с зарубежного решения Microsoft Windows на отечественную операционную систему Astra Linux.

«1С-Рарус» подтвердил статус Центра разработки фирмы «1С», 1С-Рарус, 21:51, 27.02.2026, Россия301

«1С-Рарус» успешно прошел аудит и подтвердил статус Центра разработки фирмы «1С». Полученный сертификат подтверждает экспертизу компании в создании надежных тиражных решений на платформе «1С:Предприятие 8».

ГИГАНТ: как рост цен на оперативную память и NAND влияет на экономику рынка ЦОД, ГИГАНТ, 21:51, 27.02.2026, Россия296

Комментирует Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ Компьютерные системы»

UDV Group: телеком становится главной мишенью для кибератак, UDV Group, 21:50, 27.02.2026, Россия314

По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений против 9% годом ранее.

Nexign представила новую версию СУБД Nexign Nord 6 с расширенной функциональностью и поддержкой PostgreSQL 18, Nexign, 21:39, 27.02.2026, Россия314
Компания Nexign («Нэксайн») выпустила новую версию СУБД Nexign Nord 6. Ключевым нововведением стала полноценная поддержка PostgreSQL 18

Hybrid: российский диджитал-рынок в 2026 году входит в фазу консолидации и умеренного роста, Hybrid, 21:39, 27.02.2026, Россия305
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, назвала главные тренды, которые повлияют на развитие российского диджитал-рынка в 2026 году

Вышло обновление 5.2 платформы «Триафлай», ООО «Триафлай», 21:28, 27.02.2026, Россия69

Компания «Триафлай» объявляет о выпуске версии 5.2 одноимённой low-code/no-code платформы. Если релиз 5.1.5 завершал этап укрепления технического фундамента и повышал удобство пользователей и администраторов, то версия 5.2 фокусируется на прикладной управляемости системы: прежде всего в части календарной логики, стабильности загрузки данных и эксплуатационной предсказуемости.

Евгений Уфимцев: кибермошенничеств в ОСАГО пока нет, но страховщики готовятся к дипфейкам, КРОС, 21:26, 27.02.2026, Россия59

Президент Российского Союза Автостраховщиков (РСА) Евгений Уфимцев в рамках мероприятий Уральского форума «Кибербезопасность в финансах» рассказал о влиянии электронных сервисов на число кибермошенничеств, тенденциях в сфере ОСАГО и планах по реформированию европротокола.

CorpSoft24 меняет подход к расчету себестоимости с помощью экспресс-проверки, CorpSoft24, 21:20, 27.02.2026, Россия174
Компания CorpSoft24 представила программный инструмент «Экспресс-проверка ведения учета», который помогает предприятиям быстро находить и анализировать ошибки в учете, а в ряде случаев автоматически их исправлять.

ЛИС INNOVASYSTEM завершила интеграцию с сервисом N3.Health ОДЛИ, ЭлНетМед, 21:18, 27.02.2026, Россия58
Лабораторная информационная система (ЛИС) INNOVASYSTEM завершила интеграцию с сервисом N3.Health ОДЛИ, разработанным компанией «ЭлНетМед».

«Рейтинг Рунета»: Алиса AI не заменит Поиск, но будет развиваться как инструмент работы с информацией, Рейтинг Рунета, 21:17, 27.02.2026, Россия71

Аналитический сервис подбора подрядчиков «Рейтинг Рунета» выяснил планы развития продукта Алиса AI, нейросети Яндекса, и традиционного поиска. По словам Михаила Сливинского, амбассадора интернет-площадок в Поиске Яндекса, они будут сосуществовать, чтобы помогать пользователям решать их информационные задачи.

12 марта НПФ ЛОГИКА расскажет, как повысить энергоэффективность в области учета газа, АО НПФ ЛОГИКА, 21:16, 27.02.2026, Россия170

12 марта 2026 г. НПФ ЛОГИКА - разработчик и производитель технологий для учета тепловой энергии и газа с более чем 35-летним опытом - проведет семинар, посвященный фирменным газовым корректорам и измерительным комплексам.

БЕШТАУ и ATLAS представили совместное решение на базе модульной программно-аппаратной архитектуры, ATLAS, 21:13, 27.02.2026, Россия144

ГК «Бештау» и ATLAS выпустили новую СХД начального уровня ATLAS.SE by Beshtau с уникальной отказоустойчивой архитектурой Active-Active / Active-Passive, способную конкурировать с премиум-аналогами.

Kubernetes-платформа «Штурвал» официально совместима с операционной системой от СберТеха, Лаборатория Числитель, 21:10, 27.02.2026, Россия67

Совместимость решений позволит компаниям использовать отечественную ОС и при этом сохранить непрерывность и эффективность работы в контейнерных средах.