Постинг
22.03.2006 19:09 -
Нов троянец, ново предизвикателство
От PandaLabs съобщават за засечен от тях нов троянски кон, наречен Trj/Briz.A, която основна цел е кражбата на персонална информация от заразените компютри. Това, което прави този троянец различен е, че взима данните за банкови сметки и кредитни карти от уеб форми и че неговият код може да се генерира от всеки, който притежава генератора за троянеца.
Системата за създаване на троянеца позволява на ползващите я да генерират свой троянец, който на практика не може да бъде засечен от никоя антивирусна защита, тъй като авторът го променя ежедневно.
Освен промяната на кода, кибер-мошенниците, които си купят генератора получават също сложна система за контрол на статуса на инфекцията, причинена от техния личен троянски кон.
PandaLabs, в сътрудничество с други антивирусни компании работи по откриването и затварянето на всички уебсайтове, свързани с този троянец. Файлът, който осъществява заразяването се нарича iexplore.exe. Използването на това име е с цел да бъде приет от потребителите като Internet Explorer.
При стартирането си, троянецът сваля различни файлове от интернет и спира и деактивира Центъра за сигурност на Windows (Windows Security Center), както и услугата за споделяне на интернет достъп (Shared Internet Access). За да направи по-трудно откриването и унищожението си, троянецът модифицира и хост файла на съответната машина, с цел да предотврати достъп до уебсайтове, свързани с антивирусни продукти.
Този троянски кон е най-съвършеният пример за бизнес мрежата, основана на зловредни програми. Директната финансова изгода от разработването на такъв софтуер вече е първа и единствена негова цел.
Системата за създаване на троянеца позволява на ползващите я да генерират свой троянец, който на практика не може да бъде засечен от никоя антивирусна защита, тъй като авторът го променя ежедневно.
Освен промяната на кода, кибер-мошенниците, които си купят генератора получават също сложна система за контрол на статуса на инфекцията, причинена от техния личен троянски кон.
PandaLabs, в сътрудничество с други антивирусни компании работи по откриването и затварянето на всички уебсайтове, свързани с този троянец. Файлът, който осъществява заразяването се нарича iexplore.exe. Използването на това име е с цел да бъде приет от потребителите като Internet Explorer.
При стартирането си, троянецът сваля различни файлове от интернет и спира и деактивира Центъра за сигурност на Windows (Windows Security Center), както и услугата за споделяне на интернет достъп (Shared Internet Access). За да направи по-трудно откриването и унищожението си, троянецът модифицира и хост файла на съответната машина, с цел да предотврати достъп до уебсайтове, свързани с антивирусни продукти.
Този троянски кон е най-съвършеният пример за бизнес мрежата, основана на зловредни програми. Директната финансова изгода от разработването на такъв софтуер вече е първа и единствена негова цел.
Следващ постинг
Предишен постинг
Няма коментари
Вашето мнение
За да оставите коментар, моля влезте с вашето потребителско име и парола.
Търсене
За този блог
Гласове: 1285
Блогрол
1. Моят личен блог
2. Уеб Фокус - оптимизация за търсачки, AdWords, уеб дизайн и уеб анализи
3. Сравнение на цени
4. Лейди Красита
5. Онлайн магазини
6. Самолетни билети
7. Тв Програма
8. Пожелания за Коледа и Нова Година
9. Пожелания за Свети Валентин
10. Онлайн речник
11. Съновник
12. Analytics Toolkit
13. Новини
14. Vestnicibg.com
15. Evtini-samoletni-bileti.net
16. Последни новини
17. Freedom.bg
18. Online Calculator
2. Уеб Фокус - оптимизация за търсачки, AdWords, уеб дизайн и уеб анализи
3. Сравнение на цени
4. Лейди Красита
5. Онлайн магазини
6. Самолетни билети
7. Тв Програма
8. Пожелания за Коледа и Нова Година
9. Пожелания за Свети Валентин
10. Онлайн речник
11. Съновник
12. Analytics Toolkit
13. Новини
14. Vestnicibg.com
15. Evtini-samoletni-bileti.net
16. Последни новини
17. Freedom.bg
18. Online Calculator