ThreatMetrix: Вирусом Zeus инфицирован каждый пятидесятый компьютер

image

Теги: Zeus, угроза

Вредоносная программа атакует наиболее распространенные Интернет-сервисы.

Компания ThreatMetrix представила очередной отчет о киберугрозах, в котором сообщила об обнаружении модифицированного вируса Zeus.

Вредоносная программа P2P Zeus отличается способом шифрования своих конфигураций, что позволяет программе обойти все известные автоматические службы обнаружения вредоносного ПО.

«Сегодня злоумышленники стремительно совершенствуют свои навыки, чтобы обходить одни из самых современных программ обнаружения вирусов», - заявил технический директор ThreatMetrix Андреас Баумхоф (Andreas Baumhof).

По его словам, последняя версия Zeus перехватывает данные жертвы только после того, как ничего не подозревающий пользователь зашел на вредоносный ресурс. Вирус ждет, пока страница web-сайта полностью загрузится, и жертва зайдет в систему и только после этого похищает конфиденциальную информацию.

Эксперты ThreatMetrix исследовали четыре вида специфических атак вредоносной программы Zeus в различных отраслях, включая социальные сети, финансовые сервисы, розничную торговлю, а также платежные системы.

Большинство атак вредоносной программы совершалось путем внесения изменений в структуру сайта, при помощи которых вирус воровал конфиденциальные данные пользователей.

Например, при попытке вируса украсть данные пользователя, зарегистрированного в социальной сети, вредоносная программа подменяет страницу авторизации, которая визуально ничем не отличается от оригинальной, однако при введении пользователем логина и пароля, система выдает запрос на введение номера кредитной карты.

Подробнее с результатами исследования ThreatMetrix можно ознакомиться здесь.


или введите имя

CAPTCHA
Изя
27-06-2012 09:25:30
Таки непонятно куда "Кашперский" смотрит
0 |
Кашперский
27-06-2012 09:46:40
В логи работы вируса смотрю куда еще !
0 |
Abrakadabra
27-06-2012 22:56:04
Я вот тоже например захожу на securitylab.ru а по TCPview мне показывает что комне пристёгивается ро-БОТ из vkontakte ))) замучался прописывать в hosts о запрете я по таким сайтам не шарахаюсь, ценю время.
0 |
/dev/null
28-06-2012 08:35:57
А посмотреть на страницу и увидеть почему этот "ро-БОТ пристегивается" мозгов не хватает?
0 |