15 Июня 2012

Специалисты ESET выступили на форуме Positive Hack Days-2012

Москва, 15 июня 2012г. Компания ESET, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, сообщает о том, что специалисты ESET выступили с докладом на международном форуме Positive Hack Days-2012.

Positive Hack Days — международный форум по практической безопасности, организованный компанией Positive Technologies в Москве. Это мероприятие для технических специалистов, программистов, руководителей и сотрудников службы ИБ, для всех, кто интересуется техническими проблемами отрасли, а также для представителей бизнеса, государства и интернет-сообщества, которые встречаются вместе, чтобы найти ответы на самые актуальные вопросы по информационной безопасности.

На PHDays-2012 были представлены десятки докладов и мастер-классов, состоялись масштабные соревнования CTF и огромное количество конкурсов по взлому и анализу защищенности. От ESET в мероприятии приняли участие несколько ведущих специалистов компании. Пьер-Марк Бюро, глава вирусной лаборатории ESET в Канаде, специалист по кибервойнам и кибершпионажу организовал на форуме первый в мире мастер-класс по ботнету Win32/Georbot. Эта вредоносная программа похищает секретные документы, а также создает аудио и видеозаписи с помощью web-камер, установленных на компьютерах пользователей.

Александр Матросов, директор Центра вирусных исследований и аналитики российского представительства ESET и Евгений Родионов, руководитель отдела анализа сложных угроз представили на форуме доклад “Уязвимости смарт-карт с точки зрения современных банковских вредоносных программ”. В первой части презентации специалисты сделали обзор технологического развития опасной троянской программы Carberp, после чего перешли непосредственно к векторам атак на смарт-карты, используемые во вредоносном ПО Win32/Spy.Ranbyus и Win32/RDPdoor.

«Безусловно, использование смарт-карт снижает риски информационной безопасности, но в нашем докладе мы продемонстрировали два различных вектора атаки, используемых злоумышленниками при хищениях денежных средств в системах ДБО, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики российского представительства ESET. - Причем, если говорить о Win32/Spy.Ranbyus, то это семейство нам известно уже с 2010-го года, и оно успешно используется мошенниками до сегодняшнего дня. Модуль Win32/RDPdoor появился совсем недавно, в начале текущего года, и устанавливается программой Caberp по специальной команде».