Trusteer обнаружила вирус Tilon, созданный на основе трояна Silon

image

Теги: Trusteer, троян, ДБО

Вредонос способен использовать приманки и мониторинг для того, чтобы избежать обнаружения.

Согласно сообщению в блоге Trusteer, эксперты антивирусной компании обнаружили троянское приложение Tilon, созданное на базе вируса Silon, ставшего известным в 2009 году из-за функции обхода двухфакторной аутентификации.

Как и его предшественник, троян Tilon ориентирован на хищение учетных данных пользователей систем дистанционного банковского обслуживания и прочей финансовой информации. Кроме того, вирус способен скрыть свое присутствие на системе от большинства современных антивирусных продуктов.

Троянская программа используется так называемую MitB технологию (Man in the Browser – человек в браузере): вирус внедряется в программное обеспечение, после чего берет под свой контроль весь трафик, проходящий между web-обозревателем пользователя и web-сервером.

«Tilon имеет внушительный список поддерживаемых браузеров - Microsoft Internet Explorer, Mozilla Firefox, Google Chrome и возможно другие», - отметил Амит Клейн (Amit Klein), один из руководителей Trusteer.

По его словам, Tilon выделяется среди подобных ему Zeus, SpyEye и Shylock своим механизмом, позволяющим избежать обнаружения и удаления. При заражении системы троян встраивается в один из легитимных процессов системы и восстанавливает исполняемый файл в случае его удаления «в течение трех секунд».

Кроме того, вредоносная программа намеренно некорректно устанавливается на виртуальную машину, что, в свою очередь, затрудняет изучение трояна.

Ознакомиться с отчетом Trusteer можно здесь.  


или введите имя

CAPTCHA
zzzz
14-08-2012 12:59:22
Очередной пиар-страпон. На каждое г на дельфи теперь будут пресс-релизы выпускать и рассказывать как он необыкновенно просто, но в то же время с тёплым ламповым инжектом госфинансирования инжектируется в - оужас - explorer. Гостев, найди в этом sdfgHilon'е каких-нибудь ЗОГов, очень прошу, а то у этих детишек из Trusteer фантазии не хватает
0 |