Каждый пятый троян в 2006 году был направлен на хищение банковских данных |
21.01.2007, 07:07
|
|
Познающий
Регистрация: 13.12.2006
Сообщений: 77
С нами:
10215346
Репутация:
70
|
|
Каждый пятый троян в 2006 году был направлен на хищение банковских данных
Антивирусная лаборатория PandaLabs сообщила, что банковские трояны составили двадцать процентов от всех троянов, обнаруженных в 2006 году. Это самая часто обнаруживаемая категория троянов, говорят специалисты.
Напомним, что банковские трояны – это трояны, разработанные для перехвата доступа к банковским сайтам и кражи информации, вводимой на этих страницах, например: номера счетов, номера кредитных карт, пин-коды и пароли. После этого трояны отправляют полученную информацию своему создателю, который может использовать ее для совершения преступлений - от кражи денег до “подмены личности”.
1. Семейство Banker, составившее 52.15% от общего числа, стало самой часто обнаруживаемой версией банковского трояна.
Trojan-Spy.Win32.Banker.asq
Троянская программа, которая похищает конфиденциальную информацию пользователя при посещении некоторых интернет-сайтов. Является приложением Windows (PE-EXE файл). Имеет размер 62476 байт. Упакована с помощью UPack, распакованный размер — около 319 КБ. Написана на Borland C++.
Virustotal.ru 2. Banbra (39.08%)
Banbra.BOK
Распространяющийся в сообщениях, отправляемых через Messenger, и приглашающих пользователей посмотреть фотографию на определенной веб-странице. Однако если пользователь посещает эту страницу, на компьютер скачивается троян. Banbra.BOK также может скачиваться и с других сайтов.
На зараженных компьютерах Banbra.BOK открывает порт 1036, ожидая, пока пользователи не войдут на определенные банковские сайты, затем пытается украсть используемые пароли и послать эту информацию на определенные электронные адреса.
Freeportal.ru 3. Goldun (6.32%)
Trojan-Spy.Win32. Goldun.gu
Троянец является приложением Windows (PE EXE-файл), файл троянца упакован FSG. Размер упакованного файла — около 25 КБ, распакованного — около 110 КБ.
Инсталляция
При инсталляции в систему, троянец создает следующие файлы в системной папке Windows:
%System%\eps32sys.sys
%System%\winprint.dll
Trojan-Spy.Win32.Goldun.gu добавляет в системный реестр следующие ключи:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winprint]
"DllName"="winprint.dll"
"Startup"="winprint"
"Impersonate"="1"
"Asynchronous"="1"
"MaxWait"="1"
Деструктивная активность
Trojan-Spy.Win32.Goldun.gu пытается воровать логины, пароли и прочую информацию об эккаунтах системы онлайн-банкинга e-gold.
Securitylab.ru 4. Bancos (2.36%)
Bancos.LU
троян, сохраняющий во временных файлах информацию о компьютере, такую как имена пользователей и пароли, используемые в почтовых аккаунтах, информацию адресной книги и банковские данные. Bancos.LU получает банковскую информацию наблюдая за использованием Интернета и при попытке посещения пользователем определенных банков, перенаправляет их на поддельные страницы, запрашивающие информацию о счетах и паролях. Троян сохраняет эту информацию и отсылает своему создателю.
Freeportal.ru В настоящий момент можно сказать, что нет банка, предлагающего онлайновые сервисы, который не был бы уязвим перед банковскими троянами. Многие из этих троянов являются версиями других троянов, появившихся в прошлом.
Один из самых примечательных банковских троянов 2006 года - троян Banker.CJA. Эта версия принадлежит к одноименному семейству и блокирует доступ пользователей к настоящему банковскому сайту, показывая вместо него поддельный, созданный для кражи конфиденциальных данных. Троян Banker.DJH также контролирует доступ пользователей к банковским сайтам и способен выполнять сбор информации с почтовых учетных записей зараженного пользователя.
“Огромное количество и разнообразие банковских троянов вызвано желаниями киберпреступников, которые действуют мотивируясь только финансовым обогащением. Уникальная природа вредоносного ПО, обычно созданного для фокусирования на одном, специфичном онлайновом сервисе, затрудняет его обнаружение, поскольку новые версии обычно не включены в сигнатурные файлы традиционных антивирусных решений. По этой причине, следует совмещать сигнатурные файлы с предупреждающими технологиями, способными обнаруживать даже новые и неизвестные угрозы,” объясняет Микель Перес, директор отдела по обнаружению вредоносных кодов компании Panda Software.
Оригинальный текст новости:
www.cybersecurity.ru
Информация о троянах:
Viruslist.ru
Securitylab.ru
Freeportal.ru
Доработано:
IDentety
Последний раз редактировалось IDentety; 21.01.2007 в 07:13..
|
|
|
21.01.2007, 16:54
|
|
Познающий
Регистрация: 13.12.2006
Сообщений: 77
С нами:
10215346
Репутация:
70
|
|
Banker.CJA
Троян Banker.CJA захватывает информацию доступа к нескольким онлайновым банкам. Он поджидает, пока пользователь не посетит сайт одного из нескольких онлайновых банков. После того, как пользователь введет свои данные на сайте, троян помешает ему войти на настоящую веб-страницу. Вместо этого он покажет ее имитацию.
Если пользователь снова введет свои данные, подумав что он попросту ошибся, Banker.CJA запишет его имя пользователя и пароль. Затем он отправит собранную информацию на определенные URL, позволяя хакерам получать доступ к счетам онлайновых банков жертвы.
http://www.astera.ru |
|
|
|
21.01.2007, 16:57
|
|
Banned
Регистрация: 10.10.2006
Сообщений: 596
С нами:
10307906
Репутация:
1365
|
|
А чё не плохой червь....
|
|
|
|
21.01.2007, 17:18
|
|
Познающий
Регистрация: 16.01.2007
Сообщений: 42
С нами:
10166334
Репутация:
12
|
|
Согласен, хорошие червячки
|
|
|
|
22.01.2007, 10:07
|
|
Banned
Регистрация: 12.06.2005
Сообщений: 278
С нами:
11005958
Репутация:
-1
|
|
Мнебы их сервак  хвалить чермь мона ну лучше иметь сервак )))) |
|
|
|
22.01.2007, 12:32
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
С нами:
10566621
Репутация:
1198
|
|
)) у те их всего четыри)))
А знач остальные "четыри трояна" уганяли пароли??? а как же скомпилированные мной?)))) там их будет туеву тучу)))
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
