Symantec: на серверах финансовых учреждений обнаружен вирус Stabuniq

Symantec: на серверах финансовых учреждений обнаружен вирус Stabuniq

Специалисты считают, что информацию с серверов похищают именно с помощью этого типа трояна.

image

Исследователи компании по производству программного обеспечения в области информационной безопасности и антивирусов Symantec утверждают, что многие финансовые учреждения США теряют информацию из-за вируса Stabuniq. Данный вирус был обнаружен на почтовых серверах, прокси-серверах и шлюзах, которые принадлежат разным финансовым институтам, в том числе банкам и кредитным союзам.

Согласно информации , представленной на официальном сайте Symantec, почти половина из уникальных IP-адресов, найденных в Trojan.Stabuniq, принадлежит домашним пользователям, 11% - компаниям, которые занимаются интернет-безопасностью, а 39% - финансовым учреждениям США.

По мнению специалистов, Stabuniq за время существования инфицировал меньшее количество компьютеров, чем другие трояны. Данная статистика свидетельствует о том, что авторы вируса используют его для проведения целевых атак на определенные категории пользователей и организаций. Большая часть IP-адресов пораженных компьютеров находятся в восточной части Соединенных штатов.

Данный тип вируса распространяется при помощи рассылки спам-писем и Web-сайтов, содержащих наборы эксплойтов, которые незаметно устанавливают вредоносные программы, используя уязвимости Flash Player, Adobe Reader или Java. После компрометации системы на управляющий сервер передается информация, содержащаяся на ней. На сегодняшний день вирус используется только для сбора информации.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle