PandaLabs сообщает: банковские трояны эволюционируют в более опасные формы

20% всех троянов, обнаруженных Panda ActiveScan в 2006 году, оказались банковскими.

Екатеринбург, 03 апреля 2007г.

Банковские трояны, предназначенные для кражи финансовой информации, стремительно развиваются. Один из последних экземпляров, троян StealAll.A, встраивает в Интернет-браузер DLL-библиотеку для кражи информации, вводимой пользователями в онлайновых формах.

Как сообщает PandaLabs (www.viruslab.ru), 53.6% нового вредоносного ПО, появившегося в 2006 году, составили именно трояны. А 20% от числа всех троянов, обнаруженных Panda ActiveScan в 2006 году - банковские трояны. Именно эта категория троянов чаще других встречалась при анализе.

Столь стремительное развитие банковских троянов легко объяснить тем, что финансовые институты сегодня предпринимают дополнительные меры безопасности, например, вводят виртуальные клавиатуры для защиты от традиционных клавиатурных шпионов, которые записывают клавиши, нажимаемые пользователем.

Однако кибер-преступникам удается на несколько шагов опережать подобные меры безопасности. Всего несколько месяцев назад, PandaLabs обнаружила Banbra.DCY - банковского трояна, предназначенного для записи видео-кадров, чтобы точно видеть какие буквы набирает пользователь на виртуальной клавиатуре.

Еще одной широко распространенной технологией пользуются трояны, предназначенные для фарминга. Это мошенничество заключается в тайном изменении адреса DNS (domain name system – система доменных имен), который обычно указывает пользователю путь к веб-страницам, перенаправляя их на поддельные банковские и финансовые страницы, перехватывающие вводимые пользователем конфиденциальные данные. Banker.CHG – это типичный пример трояна, разработанного специально для фарминга.

“Сегодня банковские трояны представляют собой одну из наиболее опасных угроз интернета, а атаки, совершаемые с использованием данных вредоносных кодов, могут иметь очень серьезные последствия для финансов пользователей,” объясняет Луис Корронс, технический директор PandaLabs, и добавляет: “Такие трояны специально разрабатываются для того, чтобы их можно было установить, а впоследствии и управлять ими, не привлекая к себе внимания. Поэтому пользователям особенно необходимы предупреждающие технологии защиты от новых угроз”.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти по адресу: http://www.viruslab.ru/service/check/ Он позволяет пользователям тщательно просканировать свои компьютеры.

Вы также можете воспользоваться бета-версией NanoScan (www.nanoscan.com), онлайнового сканера, который выявляет все активное вредоносное ПО на компьютере менее чем за 60 секунд.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).

Опубликовано: 3 апреля 2007 г.

Ключевые слова: нет

Извините, комментариев пока нет