Главная страница - Исследования в области безопасности

Panda: пользователям банков угрожает троян



В отчете Panda Software о вирусных угрозах прошедшей недели рассмотрены червь Oscarbot.KD, а также трояны Nabload.JC и Banker.EEA.

Oskarbot.KD – это первый вредоносный код, заражающий системы через уязвимость Microsoft MS06-040. По данным PandaLabs, Oscarbot.KD осуществляет поиск компьютеров с этой уязвимостью. Если он находит их, то вызывает переполнение буфера в системе и запускает код, необходимый для скачивания своей копии на компьютер в файле wgareg.exe. Однако Oscarbot.KD также распространяется, используя службу AOL instant messenger и через диски общего пользования.

При установке червя на компьютер, открывается порт 18067 и Oscarbot.KD подключается к определенным серверам IRC. Это может позволить удаленному злоумышленнику осуществлять связь с вредоносным кодом для скачивания и запуска на компьютере любого рода программного обеспечения или проведения атак на другие компьютеры. Кроме того, Oscarbot.KD редактирует ряд ключей реестра Windows для блокирования брандмауэра, включенного в определенные версии операционной системы.

Nabload.JC, как и многие другие трояны, не способен распространяться автоматически и поэтому в распространении полагается на злоумышленника. Используемые для распространения методы различны: флоппи- и компакт-диски, а также электронные сообщения с вложенными файлами. Nabload.JC разработан чтобы скачивать описываемый ниже вредоносный код: Banker.EEA.

Banker.EEA – это троян, изменяющий страницу аутентификации, отображаемую в браузерах пользователей сайта немецкого банка Postbank. Троян изменяет ее таким образом, что кроме запроса имени пользователя и PIN-кода, она также спрашивает TAN (spanansaction Authorization Number, код авторизации транзакций). Когда он получает эту информацию, он отправляет ее на сервер, с которого она попадает в руки злоумышленников и используется в криминальных целях.

Несмотря на то, что Banker.EEA нацелен конкретно на клиентов Postbank, он также выполняет мониторинг и сбор информации, вводимой в формах прочих сайтов, например, принадлежащих другим банкам и сервисам веб-почты.

http://cnews.ru




Похожие по содержанию материалы раздела: Дикторы в Домодедово останутся без работы Новая платформа Novell для открытого предприятия Системы видеонаблюдения ISS: новые внедрения на объектах железных дорог Цветная ip видеокамера AXIS 216FD SafeNet Sentinel Hardware Keys – самые прочные USB-ключи Биометрический флеш накопитель от Lexar Системы видеонаблюдения от Bosch для транспортной компании Eurostar Передовые биометрические решения на выставке MIPS’2006 "Panda IT Aid" создает фонд в 500,000 евро На всякий пожарный Новый четырехканальный DVR, выпускаемый под маркой Tedd Elecspanonics Verint приобретает бизнес по сетевому видеонаблюдению у компании MultiVision Intelligent Surveillance Растёт число взломов веб-приложений Все марийские школы будут оборудованы системами автоматической пожарной сигнализации к новому учебному году Современная охранно-пожарная сигнализация офиса и здания: назначение, описание, классификация и характеристики сигнализации. Лидер белорусской молочной промышленности выбирает ISS HP на «тропе войны» с вирусакми...больше маркетингово Бизнес-структуры защищаются от хакеров и органов власти В составе Группы компаний "Компьюлинк" образованы компании "Компьюлинк Сервис" и "Компьюлинк Восточная Европа"

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация