ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Новый троянец Bancos.FC угрожает банковским данным пользователей, сообщает Panda Software
Panda Software Russia
|
|
22-04-2005 |
Этот троянец разработан для кражи конфиденциальных данных, относящихся к различным финансовым учреждениям, и их отправки кибер-мошенникам.
✐ место для Вашей рекламы Екатеринбург, 21 апреля 2005
Антивирусная лаборатория компании Panda Software обнаружила появление троянца Bancos.FC, запрограммированного на кражу данных, относящихся к банковским счетам пользователей, и их последующую отправку хакерам, которые могут использовать их в мошеннических целях.
Как в случае с другими троянцами, он не распространяется самостоятельно, а должен распространяться вручную хакером. Поэтому Bancos.FC может проникать к пользователям через различные каналы: файлы, скачанные из Интернет, электронные письма, сети P2P наподобие KaZaA, устройства хранения информации и т.д.
В случае если пользователь запускает файл, содержащий Bancos.FC, троянец устанавливается в систему, создавая свою копию под именем FTPEX.EXE, а также другой файл FTPEX.DLL. Этот файл содержит Интернет-адреса различных финансовых учреждений по всему миру, хотя особый упор сделан на испано-говорящие страны. FTPEX.DLL запускается каждый раз, когда пользователь запускает процесс или приложение, и ждет использования Internet Explorer. Когда это происходит, он проверяет каждый вводимый URL чтобы определить, совпадает ли он с каким-либо из его списка. URL и дополнительные данные, введенные пользователем (такие как номера счетов, кредитных карт, имя пользователя, пароли), записываются и затем отсылаются на определенный сервер, где они попадают в руки злоумышленников.
Важная особенность этого троянца заключается в том, что он может действовать, только если пользователь подключается к Интернету через модем. Если соединение устанавливается через выделенную/локальную сеть, Bancos.FC не сможет выполнять запланированные действия, хотя все равно будет влиять на использование Internet Explorer.
“Появление такого рода троянца, разработанного для кражи банковских данных, мотивировано потенциальной финансовой прибылью, которую могут получить создатели этого вредоносного кода. Онлайновые мошенничества стали главной целью кибер-преступников. Вот почему рост фишинговых махинаций составляет 20% каждый месяц, разрабатываются новые опасные методы кражи денег у пользователей, например, такие как фарминг”, - объясняет Луис Корронс, директор лаборатории PandaLabs.
Фарминг заключается в изменении DNS (Domain Name System) адресов так, чтобы веб-страницы, которые посещает пользователь, были не оригинальными, а другими, созданными специально кибер-мошенниками для сбора конфиденциальной информации, особенно относящейся к онлайновым банкам.
Bancos.FC был найден сотрудниками PandaLabs на веб-странице, с которой он мог быть скачан для использования хакерами. Владельцы сервера, на котором размещена эта страница, были уведомлены Panda Software, однако существует большая вероятность того, что данный код может присутствовать на множестве других сайтов, поэтому рекомендуется принять меры предосторожности при открытии электронных сообщений или скачивании файлов из Интернета или с FTP-серверов.
Чтобы предотвратить проникновение Bancos.FC или другого вредоносного кода на компьютер, Panda Software рекомендует пользователям обновить свое антивирусное ПО. Panda Software выпустила соответствующие обновления, доступные нашим клиентам для обнаружения и лечения этого вредоносного кода.
Клиенты Panda Software уже могут получить обновления для установки новой технологии TruPreventTM в дополнение к своему антивирусу, предоставляющей превентивный слой защиты против новых вредоносных кодов. Для пользователей других антивирусов идеальным решением является продукт Panda TruPreventTM Personal, являющийся совместимым с продуктами третьих производителей и дополняющий их, также предоставляя второй слой превентивной защиты, которая начинает действовать, пока новый вирус еще изучается и для него подготавливается вакцина .
Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который находится по адресу http://www.viruslab.ru. ActiveScan также доступен вебмастерам, которые бы хотели разместить его на своих сайтах. Если Вы желаете включить его в свой сайт, Вы можете получить HTML-код здесь http://www.pandasoftware.com/partners/webmasters/
Panda Software также предлагает пользователям Virus Alerts, электронный бюллетень на английском и испанском языках, который предоставляет пользователям моментальные предупреждения о появлении потенциально опасных вредоносных кодов. Чтобы подписаться на бюллетень, посетите сайт Panda Software (http://www.pandasoftware.com/about/subscriptions/) и заполните соответствующую форму.
Более полная информация о Bancos.FC в Вирусной Энциклопедии Panda Software по адресу http://www.pandasoftware.com/virus_info/encyclopedia/.
О PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 22 апреля 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
