Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Каждый пятый троян в 2006 году был направлен на хищение банковских данных (https://forum.antichat.xyz/showthread.php?t=31772)

IDentety 21.01.2007 07:07
Каждый пятый троян в 2006 году был направлен на хищение банковских данных
 
Антивирусная лаборатория PandaLabs сообщила, что банковские трояны составили двадцать процентов от всех троянов, обнаруженных в 2006 году. Это самая часто обнаруживаемая категория троянов, говорят специалисты.
Напомним, что банковские трояны – это трояны, разработанные для перехвата доступа к банковским сайтам и кражи информации, вводимой на этих страницах, например: номера счетов, номера кредитных карт, пин-коды и пароли. После этого трояны отправляют полученную информацию своему создателю, который может использовать ее для совершения преступлений - от кражи денег до “подмены личности”.

1. Семейство Banker, составившее 52.15% от общего числа, стало самой часто обнаруживаемой версией банковского трояна.
Цитата:
Trojan-Spy.Win32.Banker.asq
Троянская программа, которая похищает конфиденциальную информацию пользователя при посещении некоторых интернет-сайтов. Является приложением Windows (PE-EXE файл). Имеет размер 62476 байт. Упакована с помощью UPack, распакованный размер — около 319 КБ. Написана на Borland C++.
Virustotal.ru
2. Banbra (39.08%)

Banbra.BOK
Цитата:
Распространяющийся в сообщениях, отправляемых через Messenger, и приглашающих пользователей посмотреть фотографию на определенной веб-странице. Однако если пользователь посещает эту страницу, на компьютер скачивается троян. Banbra.BOK также может скачиваться и с других сайтов.

На зараженных компьютерах Banbra.BOK открывает порт 1036, ожидая, пока пользователи не войдут на определенные банковские сайты, затем пытается украсть используемые пароли и послать эту информацию на определенные электронные адреса.
Freeportal.ru
3. Goldun (6.32%)
Trojan-Spy.Win32. Goldun.gu
Цитата:
Троянец является приложением Windows (PE EXE-файл), файл троянца упакован FSG. Размер упакованного файла — около 25 КБ, распакованного — около 110 КБ.

Инсталляция

При инсталляции в систему, троянец создает следующие файлы в системной папке Windows:

%System%\eps32sys.sys
%System%\winprint.dll

Trojan-Spy.Win32.Goldun.gu добавляет в системный реестр следующие ключи:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winprint]
"DllName"="winprint.dll"
"Startup"="winprint"
"Impersonate"="1"
"Asynchronous"="1"
"MaxWait"="1"

Деструктивная активность

Trojan-Spy.Win32.Goldun.gu пытается воровать логины, пароли и прочую информацию об эккаунтах системы онлайн-банкинга e-gold.
Securitylab.ru
4. Bancos (2.36%)

Bancos.LU
Цитата:
троян, сохраняющий во временных файлах информацию о компьютере, такую как имена пользователей и пароли, используемые в почтовых аккаунтах, информацию адресной книги и банковские данные. Bancos.LU получает банковскую информацию наблюдая за использованием Интернета и при попытке посещения пользователем определенных банков, перенаправляет их на поддельные страницы, запрашивающие информацию о счетах и паролях. Троян сохраняет эту информацию и отсылает своему создателю.
Freeportal.ru
В настоящий момент можно сказать, что нет банка, предлагающего онлайновые сервисы, который не был бы уязвим перед банковскими троянами. Многие из этих троянов являются версиями других троянов, появившихся в прошлом.

Один из самых примечательных банковских троянов 2006 года - троян Banker.CJA. Эта версия принадлежит к одноименному семейству и блокирует доступ пользователей к настоящему банковскому сайту, показывая вместо него поддельный, созданный для кражи конфиденциальных данных. Троян Banker.DJH также контролирует доступ пользователей к банковским сайтам и способен выполнять сбор информации с почтовых учетных записей зараженного пользователя.

“Огромное количество и разнообразие банковских троянов вызвано желаниями киберпреступников, которые действуют мотивируясь только финансовым обогащением. Уникальная природа вредоносного ПО, обычно созданного для фокусирования на одном, специфичном онлайновом сервисе, затрудняет его обнаружение, поскольку новые версии обычно не включены в сигнатурные файлы традиционных антивирусных решений. По этой причине, следует совмещать сигнатурные файлы с предупреждающими технологиями, способными обнаруживать даже новые и неизвестные угрозы,” объясняет Микель Перес, директор отдела по обнаружению вредоносных кодов компании Panda Software.


Оригинальный текст новости:
www.cybersecurity.ru
Информация о троянах:
Viruslist.ru
Securitylab.ru
Freeportal.ru
Доработано:
IDentety

IDentety 21.01.2007 16:54
Banker.CJA

Цитата:
Троян Banker.CJA захватывает информацию доступа к нескольким онлайновым банкам. Он поджидает, пока пользователь не посетит сайт одного из нескольких онлайновых банков. После того, как пользователь введет свои данные на сайте, троян помешает ему войти на настоящую веб-страницу. Вместо этого он покажет ее имитацию.

Если пользователь снова введет свои данные, подумав что он попросту ошибся, Banker.CJA запишет его имя пользователя и пароль. Затем он отправит собранную информацию на определенные URL, позволяя хакерам получать доступ к счетам онлайновых банков жертвы.
http://www.astera.ru

zl0ba 21.01.2007 16:57
А чё не плохой червь....

Rayne 21.01.2007 17:18
Согласен, хорошие червячки

forever777 22.01.2007 10:07
Мнебы их сервак:) хвалить чермь мона ну лучше иметь сервак:)))))

Sn@k3 22.01.2007 12:32
)) у те их всего четыри)))

А знач остальные "четыри трояна" уганяли пароли??? а как же скомпилированные мной?)))) там их будет туеву тучу)))


Время: 07:36