«Доктор Веб»: В интернете появился новый банковский троян

image

Теги: Доктор Веб, троян, банк, ДБО

Троян создает на системе прокси-сервер, который перехватывает трафик между клиентом и системой ДБО.

Производитель антивирусов компания «Доктор Веб» сообщила о том, что в интернете был обнаружен новый банковский троян, который создает на системе жертвы прокси-сервер для перехвата информации, передаваемой при работе с системами дистанционного банковского обслуживания (ДБО) российских банков.

«Запустившись на компьютере жертвы, троянец изменяет параметры сетевого соединения, прописывая в них ссылку на сценарий автоматической настройки. По этой ссылке на инфицированный компьютер загружается файл, с использованием которого соединение зараженного ПК с Интернетом осуществляется через принадлежащий злоумышленникам прокси-сервер. Прокси-сервер, в свою очередь, перенаправляет жертву на поддельную страницу системы «Банк-Клиент», содержащую форму для ввода логина и пароля», - говорится в уведомлении «Доктор Веб».

Ввиду того, что системы ДБО в основном используют зашифрованный протокол передачи данных HTTPS, для маскировки троян устанавливает на систему самоподписный цифровой сертификат. Благодаря этому отображаемая в браузере жертвы страница системы «Банк-Клиент» имеет не только схожий с настоящим URL, но и само соединение осуществляется по протоколу HTTPS.

Эксперты отмечают, что даже после полного удаления с системы Trojan.Proxy.23968 в настройках браузера остаются внесенные вредоносной программой изменения. Таким образом, пользователь может стать жертвой банковских мошенников даже в том случае, если система была полностью очищена от вирусов.

С уведомлением «Доктор Веб» можно ознакомиться здесь.


или введите имя

CAPTCHA
Либерал Петя
07-09-2012 16:49:29
Получается, что после заражения этим вирусом антивирь уже никак не поможет?
0 |
07-09-2012 20:35:30
Дак после любого заражения антивир уже никак не поможет. Представь только, антивир не остановил заразу, она проникает в систему и... может творить всё что угодно, например создать 100500 исключений в фаерволе. Вопрос, как часто ты после удаления зарязы проверяешь исключения фаера? И это только один из множества вариантов. Антивирус это вышибала, но никак не доктор.
0 |
07-09-2012 17:01:03
антивирь ведь трафик слушает, должен заблокировать доступ к адресу проксика
0 |
гость
07-09-2012 18:07:15
Если проверять свой IP, то это можно обнаружить, ведь так?
0 |
Дум - Дум
10-09-2012 07:58:47
ЕяПП, если проверять свои настройки прокси в браузере, то это можно обнаружить...
0 |
Дун Геон
25-10-2012 15:25:43
виндузятникам антивирь не поможет. линукс, господа, и только линукс
0 |