«Доктор Веб»: Новый троян подменяет содержимое web-страниц

image

Теги: Доктор Веб, троян, фишинг, браузер, данные

Вредоносная программа способна внедрять в Интернет-браузер собственный контент, позволяя хакерам осуществлять фишинговые атаки.

Компания «Доктор Веб» обнаружила новый троян, способный подменять содержимое web-страниц. Вредоносная программа, которую назвали Trojan.PWS.Banker.64540, используется злоумышленниками для проведения фишинговых атак.

По данным экспертов компании, троян состоит из двух частей – исполняемого файла и динамической библиотеки. Для распространения вредонос использует бот-сеть Andromeda.

«Запустившись на инфицированной машине, Trojan.PWS.Banker.64540 копирует себя в одну из папок под именем msvcrt.exe и прописывает ссылку на данный файл в ветвь системного реестра, отвечающую за автоматическую загрузку приложений. Троян проверяет, установлен ли он в системе. После этого вредоносная программа запускает себя на исполнение и внедряет код самоудаления в процесс svchost.exe. Информацию о выполненных операциях эта программа сохраняет в специально созданном файле журнала», - сообщает «Доктор Веб». Далее вредонос сканирует все диски на зараженном компьютере, проводя поиск информации по определенному шаблону. Найденные подходящие данные программа шифрует и отправляет злоумышленникам, адрес ресурса которых прописан в теле самого вируса.

Эксперты отметили, что основное отличие Trojan.PWS.Banker.64540 состоит в том, что программа прописывает в Internet Explorer собственное содержимое. «Вирус содержит веб-инжекты, позволяющие подменять содержимое web-страниц при обращении к ряду сайтов, таких как visa.com, mastercard.com, americanexpress.com, discovercard.com», - говорится в сообщении антивирусной компании.


или введите имя

CAPTCHA
Строян
07-06-2012 18:52:43
Кто-то еще пользует убогий ИнтернетЭкспИспортил? ССЗБ
0 |
milen
08-06-2012 08:03:54
Мне не нравится в этих статьях, что не описывается как вирус конкретно попадает в систему, не описывается требуются ли ему права администратора для проникновения, и не указано прописывает ли он собственное содержимое в другие браузеры помимо IE. Больше чем уверен для того чтобы заразить машину ему требуются права администратора, если так, то заразиться им могут лишь дурачки, которые сидят под учётной записью администратора с выключенным UAC, если так, то троян вообще ни о чём.
0 |
Олег
08-06-2012 10:44:53
Существует довольно много троянов, которым ограниченная учетная запись - не помеха, и UAC на них никак не реагирует. А информации действительно маловато!
0 |
Олег
08-06-2012 10:46:31
Строян, как ни странно таких еще ОЧЕНЬ много, к сожалению...
0 |