Trojan.PWS.Ibank угрожает пользователям российского интернет-банкинга

image

Теги: Доктор Веб, троян

Компания "Доктор Веб" сообщает о широком распространении троянской программы Trojan.PWS.Ibank, позволяющей злоумышленникам получить доступ к счетам клиентов нескольких банков, расположенных в России.

Компания "Доктор Веб" сообщает о широком распространении троянской программы Trojan.PWS.Ibank, позволяющей злоумышленникам получить доступ к счетам клиентов нескольких банков, расположенных в России. Используя перехват функций различных приложений, в том числе интернет-браузеров и банк-клиентов, модификации этого троянца получают доступ ко всей информации, вводимой пользователем (в частности, к логинам и паролям).

Trojan.PWS.Ibank известен с конца 2006 года. Назван он был по имени первого сайта, с которого распространялся. В последующие годы вирус был существенно модернизирован – таким образом, современные его модификации значительно отличаются от первых видов. За март 2010 года было зафиксировано несколько вспышек распространения новых версий Trojan.PWS.Ibank, которые по продолжительности занимали 1-2 дня. В эти периоды количество детектов вредоносной программы превышало 160 000.

Цикличность и неравномерность в распространении Trojan.PWS.Ibank объясняется спецификой каналов, в роли которых в настоящее время выступают зараженные сайты. Чем более посещаемый интернет-ресурс подвергся атаке, тем больше компьютеров может инфицировать этот троянец. На зараженном сайте злоумышленниками делается закладка, которая перенаправляет посетителя на вредоносную страницу, эксплуатирующую уязвимость Adobe Reader с помощью специально подготовленного pdf-файла.

Опасность Trojan.PWS.Ibank состоит в том, что он передает злоумышленникам информацию, вводимую пользователем в своем интернет-браузере или банк-клиенте. И, прежде всего, отсылает им логин и пароль к банковскому аккаунту жертвы, которая таким образом может потерять свои сбережения. Наряду с этим Trojan.PWS.Ibank препятствует доступу к сайтам антивирусных компаний, а также имеет функционал, противодействующий работе некоторых популярных антивирусов.

Несмотря на то, что интернет-банкинг в России только набирает популярность и не охватывает широкие слои населения, тем, кто им пользуется, следует быть максимально внимательными. Во-первых, следует установить лицензионный антивирус, который должен регулярно обновляться. Во-вторых, использовать брандмауэр или модули антивируса, ответственные за блокировку вредоносных интернет-ресурсов. Наконец, не забывать регулярно менять пароли к любым важным аккаунтам в Интернете, а также соизмерять риск использования интернет-банкинга с денежными суммами, над которыми производятся операции.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
Гость
09-04-2010 00:18:26
Ну спасибо, проинформировали :\ Метод заражения не описан, источников распространения не указано, функционал описан ооочень "информативно", какие клиент-банки под угрозой и как обезопаситься - тайна, покрытая мраком. И вообще, статья 1 в 1 соответствует заметке для чайников на рамблере. ИБ портал, блин.
0 |
df
09-04-2010 09:53:14
Методы распространения указаны - вредоносные сайты.... какие клиент-банки? а может они не хотят бить по их репутации?
0 |
09-04-2010 10:47:53
в некоторых магазинах продают тухлое мясо? в каких, мы вам не скажем, чтобы не портить их репутацию
0 |
Зловредный
09-04-2010 07:26:56
Надо дублировать разрешения на все операции, хотя бы СМС"кой
0 |
LcL
09-04-2010 10:11:59
И как Вы представляете запрос SMS-разрешений, если у юр. лица через Клиент-Банк проводятся сотни операций в день?
0 |
09-04-2010 11:01:17
Человек просто не в курсе об объемах. А так идея хорошая, но для физлиц. У меня банк так и работает, на вход и каждое движение денег приходит SMS с разовым паролем.
0 |
rere
09-04-2010 21:52:44
в втб24 для каждой операции используется карта одноразовых кодов - троян идет лесом
0 |
user
11-04-2010 07:39:36
Лесом он как раз не идет. Раз уж троян сидит в компе, почему бы ему самому не выдать вам окно для ввода пароля присланного вам по SMS? И пароль вы самостоятельно сообщите трояну, который не замедлит передать его злоумышленникам.
0 |
xenar
09-04-2010 08:15:04
Во-первых, следует установить лицензионный антивирус, который должен регулярно обновляться. Во-вторых, использовать брандмауэр или модули антивируса, ответственные за блокировку вредоносных интернет-ресурсов. Наконец, не забывать регулярно менять пароли к любым важным аккаунтам в Интернете, а также соизмерять риск использования интернет-банкинга с денежными суммами, над которыми производятся операции.Ни чего не забыли добавить к рекомендациям ???
0 |
прохожий
09-04-2010 09:55:53
И работает все это под M$
0 |
04982
09-04-2010 20:34:49
"слава" тем кто придумал пользовать Интернет-банкинг на игровой операционной системе (нет, нет! я не GameOS от Sony_PS3 имею ввиду, а именно то что вы подумали)
0 |
p0wer_man
16-04-2010 16:02:50
А что в других осях трояны не выживают?
0 |
Bear
09-04-2010 09:17:56
наконец заметно что есть конкуренть у кашперова админы режем трафик гбухам, на банк можно в инет - незя =) поражает что многие недобанки с недопрограммистами-разработчиками не могут уйти от друшлака IE, и как всегда кривоногие кодеры не дают скучать админам.обезьяны.
0 |
user____
12-04-2010 11:55:38
обезьяны - это бездельники админы
0 |
vsp
09-04-2010 09:56:12
"Во-первых, следует установить лицензионный антивирус, который должен регулярно обновляться." Походу, реклама.
0 |
Гор
09-04-2010 10:02:55
Так там не указано, какой именно. Они ж не суют вам drweb) Просто говорят, что нужен антивирь...
0 |
04982
09-04-2010 20:37:20
> Так там не указано, какой именно. Они ж не суют вам drweb хм.. огда читал эту новость -- тоже в голове представил ИМЕННО dr.web ....да действительно -- "не указано, какой именно" антивирус ..достаточно ведь просто указать логотип
0 |
p0wer_man
16-04-2010 16:05:43
нет это просто снятие с себя ответственности...
0 |
Страницы: 1  2  3  4  5