Symantec: в сети »нтернет по€вилс€ последователь ZeuS

image

“еги: Symantec, тро€н, вирус, Zeus

Ќовый банковский тро€нец активно распростран€етс€ на территории ¬еликобритании и Ќидерланд.

—огласно†сообщению антивирусной компании†Symantec, в сети »нтернет по€вилс€ новый банковский тро€н Neloweg. ¬ насто€щий момент, по данным специалистов, он активно распростран€етс€ на территории ¬еликобритании и Ќидерланд.

« ак и ZeuS, Neloweg способен определить на каком web-сайте он находитс€ и добавить соответствующий JavaScript. ќднако, если ZeuS использует встроенный конфигурационный файл, Neloweg хранит свои данные на вредоносном web-сервере», -†по€сн€ет аналитик†Symantec ‘ред √утьеррес (Fred Gutierrez) в своем блоге.

ѕопав на систему, Neloweg атакует те браузеры пользовател€, которые используют механизм браузера Trident (Internet Explorer), Gecko (Firefox) или WebKit (Chrome / Safari). ≈сли у пользовател€ установлен Firefox, тро€н становитс€ неотъемлемой частью web-обозревател€, что делает его менее заметным, чем предыдущие штаммы банковских вредоносных программ.

Ђ–анее мы уже встречались с вредоносными расширени€ми дл€ браузеров. “огда, пользователю достаточно было удалить определенное дополнение, и система оставалась в безопасности, - по€снил √утьеррес. – ќднако в случае с Neloweg это не поможет. ѕоскольку он становитс€ компонентом, его присутствие не прослеживаетс€ с помощью менеджера дополнений Firefox. Ѕолее того,†если тро€н удалить,†зараженный браузер будет восстанавливать его†при†каждом†подключении к сети »нтернетї. †

Ѕолее подробно ознакомитьс€ с отчетом†Symantec можно†здесь.


или введите им€

CAPTCHA
02-03-2012 09:30:32
¬ ќперу встраиваетс€ ?
0 |