Троян Trojan.PWS.Ibank нацелен на RU интернет-банкинг

Discussion in 'Мировые новости. Обсуждения.' started by comatos, 9 Apr 2010.

  1. comatos

    comatos New Member

    Joined:
    11 Mar 2010
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    "Доктор Веб" сообщает о широком распространении троянской программы Trojan.PWS.Ibank, позволяющей злоумышленникам получить доступ к счетам клиентов нескольких банков, расположенных в России. Используя перехват функций различных приложений, в том числе интернет-браузеров и банк-клиентов, модификации этого троянца получают доступ ко всей информации, вводимой пользователем (в частности, к логинам и паролям).

    Trojan.PWS.Ibank известен с конца 2006 года. Назван он был по имени первого сайта, с которого распространялся. В последующие годы вирус был существенно модернизирован – таким образом, современные его модификации значительно отличаются от первых видов. За март 2010 года было зафиксировано несколько вспышек распространения новых версий Trojan.PWS.Ibank, которые по продолжительности занимали 1-2 дня. В эти периоды количество детектов вредоносной программы превышало 160 000.

    Цикличность и неравномерность в распространении Trojan.PWS.Ibank объясняется спецификой каналов, в роли которых в настоящее время выступают зараженные сайты. Чем более посещаемый интернет-ресурс подвергся атаке, тем больше компьютеров может инфицировать этот троянец. На зараженном сайте злоумышленниками делается закладка, которая перенаправляет посетителя на вредоносную страницу, эксплуатирующую уязвимость Adobe Reader с помощью специально подготовленного pdf-файла.

    Опасность Trojan.PWS.Ibank состоит в том, что он передает злоумышленникам информацию, вводимую пользователем в своем интернет-браузере или банк-клиенте. И, прежде всего, отсылает им логин и пароль к банковскому аккаунту жертвы, которая таким образом может потерять свои сбережения. Наряду с этим Trojan.PWS.Ibank препятствует доступу к сайтам антивирусных компаний, а также хорошо закриптован и имеет функции обхода антивирусов/фаерволов.

    source"Exploit.IN"
     
  2. Dreak

    Dreak Member

    Joined:
    31 Aug 2009
    Messages:
    1
    Likes Received:
    5
    Reputations:
    0
    Снова уязвимость pdf.
     
  3. comatos

    comatos New Member

    Joined:
    11 Mar 2010
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    Adobe похоже спит, нужно переходить на альтернативу)
     
  4. SlaPypkin

    SlaPypkin Member

    Joined:
    23 Nov 2009
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0
    красава... КУЛЬНЫЕ ТИпЫ... такими делами ворочают
     
Loading...