|
| Статистика |
|
Онлайн всего: 24 Гостей: 24 Пользователей: 0
Зарег. на сайте
Всего: 1152
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Команда Сайта
Админинистраторов: 3
Модераторов: 0
Проверенных: 0
Обычных юзеров: 1149
Из них
Парней:1077
Девушек: 75
 |
|
|
|
| Последние файлы |
|
ProgDVB 6.95.3
Просмотров:[2683]
Рейтинг:[0.0]
Скачиваний:[1320]
Комментов:[1]
|
|
|
|
|
 | |  |
| Главная » 2009 » Сентябрь » 1 » Троян Zeuss отсылает похищеннные данные через Jabber
22:46 Троян Zeuss отсылает похищеннные данные через Jabber |
Исследователи из лаборатории FraudAction Research Lab компании RSA обнаружили новые особенности в поведении трояна Zeuss, известного также под названиями Torpig и Mebroot.
По словам исследователей, переход похитителей банковских реквизитов на инструменты ускоренной передачи данных - серьезный сигнал для специалистов по безопасности, а также для конечных пользователей. Все больше и больше банков переходят на одноразовые пароли для выполнения транзакций. Злоумышленники отреагировали на новую технологию и теперь получают возможность похищения денег до того, как пользователь завершит очередной сеанс работы с банковским веб-приложением.
Раньше троянские программы отправляли похищенные пароли и реквизиты на специальный сервер-«отстойник», где их потом находили злоумышленники. Похищенные данные перепродавались, либо использовались напрямую для похищения денег со счетов граждан. Развитие онлайн-банкинга привело к тому, что время существования похищенных данных сокращается до минимума – пока злоумышленники, которые не всегда имеют выход в Интернет, доберутся до «отстойника», данные теряют актуальность.
Переход на протоколы Интернет-пейджеров символизирует новый этап в развитии троянов – специальные PHP-сценарии вируса отправляют украденную информацию напрямую преступникам. Теперь реакция злоумышленников может быть мгновенной: вы заходите на сайт своего банка с зараженного компьютера, а в это время преступники уже видят ваши реквизиты в специальной программе, получая некоторое время для похищения денег с вашего счета с использованием актуального одноразового пароля. Пока вы просматриваете состояние своего счета, у злоумышленников есть время для выполнения всех своих действий от вашего имени.
Такое важное изменение в поведении троянов поднимает важность антивирусов и других инструментов для борьбы с вредоносным ПО на совершенно новый уровень – заражение может оказаться совершенно незаметным. Кроме того, в новых троянах используются гибкие сценарии и дублирование информации по электронной почте. Специалисты RSA обнаружили две разновидности троянца Zeus – одна собирала реквизиты пользователей только одного финансового учреждения в США, а другая - реквизиты сразу в пяти банках. Интересно, что конкурирующий троян под названием Sinowal применяет такую же технологию ускоренной отправки похищенных реквизитов еще с прошлого года.
|
|
Категория: Компьютерная безопасность |
Просмотров: 477 |
Добавил: Zidar
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ] | |
 | |  |
|
|
Главная 