ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу Каждый пятый троян в 2006 году был направлен на хищение банковских данных
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Каждый пятый троян в 2006 году был направлен на хищение банковских данных
  #1  
Старый 21.01.2007, 07:07
Аватар для IDentety
IDentety
Познающий
Регистрация: 13.12.2006
Сообщений: 77
Провел на форуме:
624475

Репутация: 70
Отправить сообщение для IDentety с помощью ICQ
По умолчанию Каждый пятый троян в 2006 году был направлен на хищение банковских данных
Антивирусная лаборатория PandaLabs сообщила, что банковские трояны составили двадцать процентов от всех троянов, обнаруженных в 2006 году. Это самая часто обнаруживаемая категория троянов, говорят специалисты.
Напомним, что банковские трояны – это трояны, разработанные для перехвата доступа к банковским сайтам и кражи информации, вводимой на этих страницах, например: номера счетов, номера кредитных карт, пин-коды и пароли. После этого трояны отправляют полученную информацию своему создателю, который может использовать ее для совершения преступлений - от кражи денег до “подмены личности”.

1. Семейство Banker, составившее 52.15% от общего числа, стало самой часто обнаруживаемой версией банковского трояна.
Цитата:
Trojan-Spy.Win32.Banker.asq
Троянская программа, которая похищает конфиденциальную информацию пользователя при посещении некоторых интернет-сайтов. Является приложением Windows (PE-EXE файл). Имеет размер 62476 байт. Упакована с помощью UPack, распакованный размер — около 319 КБ. Написана на Borland C++.
Virustotal.ru
2. Banbra (39.08%)

Banbra.BOK
Цитата:
Распространяющийся в сообщениях, отправляемых через Messenger, и приглашающих пользователей посмотреть фотографию на определенной веб-странице. Однако если пользователь посещает эту страницу, на компьютер скачивается троян. Banbra.BOK также может скачиваться и с других сайтов.

На зараженных компьютерах Banbra.BOK открывает порт 1036, ожидая, пока пользователи не войдут на определенные банковские сайты, затем пытается украсть используемые пароли и послать эту информацию на определенные электронные адреса.
Freeportal.ru
3. Goldun (6.32%)
Trojan-Spy.Win32. Goldun.gu
Цитата:
Троянец является приложением Windows (PE EXE-файл), файл троянца упакован FSG. Размер упакованного файла — около 25 КБ, распакованного — около 110 КБ.

Инсталляция

При инсталляции в систему, троянец создает следующие файлы в системной папке Windows:

%System%\eps32sys.sys
%System%\winprint.dll

Trojan-Spy.Win32.Goldun.gu добавляет в системный реестр следующие ключи:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winprint]
"DllName"="winprint.dll"
"Startup"="winprint"
"Impersonate"="1"
"Asynchronous"="1"
"MaxWait"="1"

Деструктивная активность

Trojan-Spy.Win32.Goldun.gu пытается воровать логины, пароли и прочую информацию об эккаунтах системы онлайн-банкинга e-gold.
Securitylab.ru
4. Bancos (2.36%)

Bancos.LU
Цитата:
троян, сохраняющий во временных файлах информацию о компьютере, такую как имена пользователей и пароли, используемые в почтовых аккаунтах, информацию адресной книги и банковские данные. Bancos.LU получает банковскую информацию наблюдая за использованием Интернета и при попытке посещения пользователем определенных банков, перенаправляет их на поддельные страницы, запрашивающие информацию о счетах и паролях. Троян сохраняет эту информацию и отсылает своему создателю.
Freeportal.ru
В настоящий момент можно сказать, что нет банка, предлагающего онлайновые сервисы, который не был бы уязвим перед банковскими троянами. Многие из этих троянов являются версиями других троянов, появившихся в прошлом.

Один из самых примечательных банковских троянов 2006 года - троян Banker.CJA. Эта версия принадлежит к одноименному семейству и блокирует доступ пользователей к настоящему банковскому сайту, показывая вместо него поддельный, созданный для кражи конфиденциальных данных. Троян Banker.DJH также контролирует доступ пользователей к банковским сайтам и способен выполнять сбор информации с почтовых учетных записей зараженного пользователя.

“Огромное количество и разнообразие банковских троянов вызвано желаниями киберпреступников, которые действуют мотивируясь только финансовым обогащением. Уникальная природа вредоносного ПО, обычно созданного для фокусирования на одном, специфичном онлайновом сервисе, затрудняет его обнаружение, поскольку новые версии обычно не включены в сигнатурные файлы традиционных антивирусных решений. По этой причине, следует совмещать сигнатурные файлы с предупреждающими технологиями, способными обнаруживать даже новые и неизвестные угрозы,” объясняет Микель Перес, директор отдела по обнаружению вредоносных кодов компании Panda Software.


Оригинальный текст новости:
www.cybersecurity.ru
Информация о троянах:
Viruslist.ru
Securitylab.ru
Freeportal.ru
Доработано:
IDentety
Последний раз редактировалось IDentety; 21.01.2007 в 07:13..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ответьте на вопросы Legion342 PHP, PERL, MySQL, JavaScript 5 22.11.2007 14:03
В 2006 году Internet Explorer был уязвим 284 дня aka PSIH Мировые новости 0 06.01.2007 09:35
Перехват данных BрxMSG Чужие Статьи 0 26.12.2006 22:22
Перехват данных, кто, где и как? GreenBear Чужие Статьи 1 16.12.2006 16:43
Перехват данных: кто, где и как И.Г. Мировые новости 0 03.12.2006 22:46



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ