»сследование угроз систем дистанционного банковского обслуживани€

image

“еги: ESET, вирус, ƒЅќ

 омпани€ ESET опубликовала исследование распространени€ угроз, направленных на кражу финансовых средств.

–азработчик антивирусного программного обеспечени€ компани€ Eset опубликовала отчет о распространении в –оссии информационных угроз, направленных на кражу финансовых средств в первом полугодии 2011 года. ѕо данным центра вирусных исследований и аналитики Eset, наиболее серьезной угрозой, как домашних пользователей, так и юридических лиц остаютс€ вирусы, разработанные дл€ кражи финансовых средств.

Ђјктивность киберпреступных групп, занимающихс€ мошенничеством в ƒЅќ, по-прежнему очень высока в нашем регионе Ц сообщает директор ÷ентра вирусных исследований и аналитики ESET јлександр ћатросов. Ц Ђѕри этом количество заработанных средств в рамках одной киберпреступной группы за один мес€ц может исчисл€тьс€ сотн€ми тыс€ч долларов. ѕричем злоумышленники не жалеют денежных инвестиций в посто€нное совершенствование механизмов противодействи€ антивирусным продуктам и схем кражи денежных средствї, - сказано в отчете ESET.

¬ начале текущего года было зафиксировано широкое проникновение тро€нской программы Win32/Hodprot, котора€ предназначена дл€ загрузки на компьютер различного злонамеренного ѕќ, нацеленного на системы дистанционного банковского обслуживани€ (ƒЅќ).

Ђ¬ отличие от своих аналогов, которые сразу после загрузки и запуска вредоносной программы либо самоудал€ютс€, либо станов€тс€ неактивными, Win32/Hodprot рассчитана на длительное присутствие в системе, - комментирует ≈вгений –одионов, руководитель отдела анализа сложных угроз. - «а счет множества компонентов, внедр€емых в систему при инсталл€ции данного тро€на, он способен длительное врем€ оставатьс€ незамеченным.  роме того, в этой вредоносной программе присутствует и функционал, значительно усложн€ющий криминалистическую экспертизу зараженной им системыї, - говоритс€ в сообщении ESET.

¬се компоненты, которые скачивает Win32/Hodprot, хран€тс€ в зашифрованном виде в специально созданном ключе реестра. Ёто исключает возможность обнаружени€ подозрительных файлов при проверке антивирусом.

¬ирусные аналитики также отмечают активность других семейств банковских тро€нцев, проникновение которых наиболее характерно дл€ –оссии, ”краины,  азахстана. Ёто св€занно в первую очередь с использованием одного и того же банковского ѕќ в этих регионах. јналогичный весенней всплеск активности распространени€ вредоносного ѕќ специалисты наблюдали у семейства Win32/Carberp, которое еще в конце 2010 года помимо –оссии начало проникать в другие регионы (≈вропа, —Ўј) за счет продаж конструктора ботов другим киберкриминальным группам. Win32/Carberp €вл€етс€ универсальным банковским тро€ном, нацеленным на попул€рные системы ƒЅќ.

или введите им€

CAPTCHA
08-08-2011 11:53:40
"ѕричем злоумышленники не жалеют денежных инвестиций в посто€нное совершенствование механизмов противодействи€ антивирусным продуктам и схем кражи денежных средств" потрат€т 100 тыс., украдут 1 млн... € бы тоже не жалел
0 |