Symantec: в сети Интернет появился последователь ZeuS

Согласно сообщению антивирусной компании Symantec, в сети Интернет появился новый банковский троян Neloweg. В настоящий момент, по данным специалистов, он активно распространяется на территории Великобритании и Нидерланд.

«Как и ZeuS, Neloweg способен определить на каком web-сайте он находится и добавить соответствующий JavaScript. Однако, если ZeuS использует встроенный конфигурационный файл, Neloweg хранит свои данные на вредоносном web-сервере», -  поясняет аналитик  Symantec Фред Гутьеррес (Fred Gutierrez) в своем блоге.

Попав на систему, Neloweg атакует те браузеры пользователя, которые используют механизм браузера Trident (Internet Explorer), Gecko (Firefox) или WebKit (Chrome / Safari). Если у пользователя установлен Firefox, троян становится неотъемлемой частью web-обозревателя, что делает его менее заметным, чем предыдущие штаммы банковских вредоносных программ.

«Ранее мы уже встречались с вредоносными расширениями для браузеров. Тогда, пользователю достаточно было удалить определенное дополнение, и система оставалась в безопасности, - пояснил Гутьеррес. – Однако в случае с Neloweg это не поможет. Поскольку он становится компонентом, его присутствие не прослеживается с помощью менеджера дополнений Firefox. Более того, если троян удалить, зараженный браузер будет восстанавливать его при каждом подключении к сети Интернет».  

Более подробно ознакомиться с отчетом Symantec можно  здесь .