В Skype распространяется троян Shylock

image

Теги: троян, Skype

В открытом доступе появилась обновленная версия банковского вредоносного ПО.

Согласно сообщению экспертов безопасности из датской компании CSIS Security Group, на прошлой неделе в открытом доступе начала распространяться обновленная версия банковского трояна Shylock. Одной из новых функций вируса стала возможность распространения через Skype.

Данное дополнение позволяет трояну рассылать сообщения и вредоносные файлы с помощью клиента популярного VoIP-сервиса, установленного на инфицированной системе. При этом Shylock способен обходить предупредительные сообщения Skype, а также стирать из его истории следы своей активности.

Напомним, что ранее в трояне уже был реализован функционал самораспространения через такие службы мгновенных сообщений, как MSN Messenger и Yahoo Messenger. Вирус рассылал вредоносные ссылки случайным контактам, имеющимся в данных приложениях.

«На сегодняшний день Shylock является одним из наиболее передовых банковских троянов, нацеленных на компрометацию систем дистанционного банковского обслуживания, - сообщают в CSIS Security Group. - Код постоянно обновляется и регулярно появляются новые функциональные возможности».

Ознакомиться с отчетом CSIS Security Group можно здесь


или введите имя

CAPTCHA
bordo hat
21-01-2013 16:47:49
Есть мнение, и не только мое, что реализация возможности распространять себя через Skype связана с тем, что мелкософт заявил о скором прекращении поддержки MSN Messenger, а также тотальном переходе юзверей на Skype..
0 |
CHERTS
22-01-2013 07:32:43
>в трояне уже был реализован функционал самораспространения через такие службы >мгновенных сообщений, как MSN Messenger и Yahoo Messenger. Меня просто бесят такие сообщения, какое самораспространение? О чем вообще речь? Если дебил пользователь сам не скачает троян по ссылке и не запустит его никакого самораспространения не будет.
0 |
Наблюдатель
25-01-2013 15:48:41
Или за него это сделает (естественно для удобства пользователя) сам messenger
0 |
28-01-2013 20:52:48
Каким образом, если машина пока не заражена? Инфицирование, если мне не изменяет память, происходит исключительно методом социальной инженерии.
0 |
28-01-2013 21:00:18
> Если дебил пользователь сам не скачает троян по ссылке и не запустит его ...а он как раз это и сделает. Мне в прошлую Skype-эпидемию показали логи антивируса типичной компании сегмента малого бизнеса (около 50 машин). Сообщение вида "это твоя новая фотография в профиле? ) http://some.fishing.link/malware.jpg.exe" кликнула ровно половина юзеров, причём даже те, кому такое сообщение пришло от не говорящих по-русски деловых партнёров из Европы. Более того, пятая часть из кликнувших сделали это множество раз, явно игнорируя сообщения антивируса о дезактивации заразы. Один особо упорный кретин долбился в эту ссылку несколько часов, попытавшись открыть файл по ней более тридцати раз! Полагаю, при таких результатах человеческого бездумья придумывать эксплоиты и механизмы самораспространения совершенно не нужно. Сами всё скачают и запустят. И антивирус проигнорируют, и любые прочие предупреждения. Я уверен, что они антивирус и выключали бы, да возможности не было
0 |
29-01-2013 08:29:54
Полностью подтверждаю ! В компании из 1000 чел. были заражены не только большая часть директоров но и сами сотрудники ИТ !!! сидящие под правами админа домена!
0 |
jordan 6 carmine
22-05-2014 08:44:35
Music Without iTunes. In fact there is even a program for jordan 6 carmine http://www.crsrental.com/images/carmine6s/
0 |