Латвию атакует банковский троянец

C начала октября на территории Латвии активно распространяется вирус, целью которого - кража личной информации пользователей и данных доступа к интернет-банкам. Эксперты "Лаборатории Касперского" проанализировали вредоносную программу и пришли к выводу, что вирусом является известный банковский троянец.
Вредоносной программой оказался давно известный банковский троянец Zeus (ZeuS/ZBot версии 2.0.7.0), который закачивал файл конфигурации по URL: hxxp://lux.lv/autoskola/css/css.bin. В настоящий момент файл конфигурации по этому адресу отсутствует. Подобные образцы ZeuS (связанные с этим файлом конфигурации) стали появляться в первых числах октября. "Лаборатория Касперского" детектирует эти вредоносные программы как Trojan-Spy.Win32.Zbot.avpj.
"Вредоносные программы семейства ZBot/ZeuS являются самым распространенным и известным банковским троянцем, представляющим в своем классе наибольшую угрозу широким массам пользователей, за все время наблюдения для этого семейства было набрано огромное количество критериев, по которым такие программы распознаются как вредоносные. Что касается быстрого изменения вида вредоносных программ, эта проблема появилась уже очень давно, и она уже годами успешно решается. Современные антивирусные решения не полагаются только на сигнатурный, статический метод обнаружения. В настоящее время больший упор делается на обнаружение именно вредоносной активности программы, тех операций, что она выполняет", - ситуацию комментирует антивирусный эксперт Дмитрий Тараканов, добавляя, что защитные решения компании распознают вредоносную программу, распространяемую в Латвии.
Ранее уже сообщалось, что с прошлой недели в Сети замечено распространение опасного для пользователей интерне-банков вируса. Цель вируса - кража личной информации пользователей и данных доступа к интернет-банку.
Если в начале работы с интернет-банком вам предлагают ввести несколько кодов с кодовой карточки, номер платежной карты, срок ее действия, PIN-код или любую другую приватную информацию, которая обычно не запрашивается, специалисты призывают прекратить пользоваться услугой и незамедлительно связаться со своим банком.

Статьи по теме:

Пензенские депутаты предлагают закрывать сайты с пропагандой наркотиков по URL-адресу Google ежесекундно получает восемь запросов на удаление пиратских ссылок Google накрыла волна запросов на удаление ссылок на пиратский контент. Ежеминутно компания получает 1500 таких требований. Число кибератак с использованием банковского трояна Dyre увеличилось более чем в два раза Impress: многоцелевой сервер приложений для Node.js Почему значение соцсетей преувеличено, что такое «темный» шэринг и как его использовать для маркетинга? Операторы связи разблокировали ЖЖ Новые инструменты от Google для быстрого управления настройками Торговых кампаний Компания Opera, выпустившая осенью прошлого года минималистичный браузер Coast для планшетников Apple, адаптировала приложение для iPhone. Обозреватель включает в себя экспресс-панель Speed Dial для быстрого доступа к сайтам, синхронизацию с iPad-версией Google не советует использовать специальные символы в URL-адресах