В Европе провели международную операцию по борьбе с банковским трояном Shylock

image

Теги: троян, Shylock, Европа

Содействие в расследовании оказывают «Лаборатория Касперского», Microsoft и Европол.

Bloomberg раскрыло некоторые подробности международной кампании по борьбе с банковским вирусом Shylock. По данным издания, подобная операция проводится в Европе впервые, а в качестве руководителей выступают ИБ-эксперты правоохранительных органов Великобритании, поскольку именно там произошло наибольшее число нападений.

Впервые Shylock был выявлен еще в 2011 году исследователями компании Trusteer, отметившими необычайную устойчивость вредоноса к обнаружению антивирусным ПО. Для повышения эффективности атак, создатели вируса использовали не только технологии шифрования, но и различные методы обфускации исходного кода.

Кроме того, Shylock оснащен функционалом, позволяющим противостоять удалению, а также восстанавливать себя после перезагрузки системы. Дополнительной преградой для борьбы с вредоносом является то, что все случаи инфекции произошли с помощью предварительно скомпрометированных злоумышленниками легитимных web-сайтов.

Интересно также, что содействие в расследовании оказывают «Лаборатория Касперского», Microsoft и Европол. На сегодняшний день совместные усилия этих организаций позволили практически полностью демонтировать созданный Shylock ботнет. Вместе с тем, эксперты отмечают, что злоумышленники предпримут попытку восстановить работоспособность своей сети и говорить об успехе операции пока рано.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.