 23.04.2018, Москва Специалисты компании ESET предупреждают о распространении в глобальной сети новой троянской программы Win32/Hexzone.AP. Вредоносная программа зафиксирована с помощью технологии раннего обнаружения новых угроз ThreatSense.Net. Троян взаимодействует с командно-контрольным сервером, используя протокол HTTP. Зараженный компьютер становится частью подконтрольного вирусописателям бот-нета, который может использоваться для рассылки спама, DDoS-атак и загрузки другого вредоносного ПО. Win32/Hexzone.AP упакован с помощью стандартного упаковщика, который используется для безобидных файлов. Программа инициирует множественные обращения к графическому интерфейсу API, что может ввести в заблуждение системы защиты и вирусных экспертов, поскольку подобное поведение свойственно легитимным приложениям. Источник распространения Win32/Hexzone.AP находится в Великобритании. В этой же стране обнаружен командно-контрольный сервер, с которым взаимодействуют зараженные ПК. Однако оба сервера используют доменные имена, зарегистрированные в России. Специалисты ESET уже зафиксировали случаи, когда Hexzone.AP инсталлировал на компьютеры пользователей вредоносное ПО с русским интерфейсом. Основная функция данного ПО вымогательство. На данный момент троянская программа успешно детектируется эвристическими методами. 22 апреля родовые сигнатуры угрозы добавлены в антивирусные базы всех продуктов ESET NOD32. По данным статистики ESET, троян пока не входит в двадцатку самых распространенных мировых угроз. Однако только за прошлую неделю специалисты компании зафиксировали 140 тыс. случаев детектирования данной угрозы в сети Интернет. Источник: компания Eset ЗАО [ДиалогНаукаk рекомендует компаниям следующие решения ESET. Продукты для защиты рабочих станций пользователей: ESET NOD32 Business Edition, ESET NOD32 Smart Security Business Edition; антивирусы для почтовых серверов: ESET NOD32 for Linux/BSD/Solaris, ESET NOD32 for Microsoft Exchange и для файловых серверов: ESET NOD32 Business Edition, ESET NOD32 Smart Security Business Edition; также средства защиты шлюзов: NOD32 для Kerio WinRoute Firewall, ESET NOD32 Gateway Security for Linux/BSD/Solaris и серверов совместной обработки данных NOD32 для IBM Lotus Domino, NOD32 для Kerio Mail Server.
| 
