Латвию атакует банковский троянец
C начала октября на территории Латвии активно распространяется вирус, целью которого - кража личной информации пользователей и данных доступа к интернет-банкам. Эксперты "Лаборатории Касперского" проанализировали вредоносную программу и пришли к выводу, что вирусом является известный банковский троянец.
Вредоносной программой оказался давно известный банковский троянец Zeus (ZeuS/ZBot версии 2.0.7.0), который закачивал файл конфигурации по URL: hxxp://lux.lv/autoskola/css/css.bin. В настоящий момент файл конфигурации по этому адресу отсутствует. Подобные образцы ZeuS (связанные с этим файлом конфигурации) стали появляться в первых числах октября. "Лаборатория Касперского" детектирует эти вредоносные программы как Trojan-Spy.Win32.Zbot.avpj.
"Вредоносные программы семейства ZBot/ZeuS являются самым распространенным и известным банковским троянцем, представляющим в своем классе наибольшую угрозу широким массам пользователей, за все время наблюдения для этого семейства было набрано огромное количество критериев, по которым такие программы распознаются как вредоносные. Что касается быстрого изменения вида вредоносных программ, эта проблема появилась уже очень давно, и она уже годами успешно решается. Современные антивирусные решения не полагаются только на сигнатурный, статический метод обнаружения. В настоящее время больший упор делается на обнаружение именно вредоносной активности программы, тех операций, что она выполняет", - ситуацию комментирует антивирусный эксперт Дмитрий Тараканов, добавляя, что защитные решения компании распознают вредоносную программу, распространяемую в Латвии.
Ранее уже сообщалось, что с прошлой недели в Сети замечено распространение опасного для пользователей интерне-банков вируса. Цель вируса - кража личной информации пользователей и данных доступа к интернет-банку.
Если в начале работы с интернет-банком вам предлагают ввести несколько кодов с кодовой карточки, номер платежной карты, срок ее действия, PIN-код или любую другую приватную информацию, которая обычно не запрашивается, специалисты призывают прекратить пользоваться услугой и незамедлительно связаться со своим банком.
В Роскомнадзоре вместо блога Навального видят котенка Аниме-ресурс закрыт Роскомнадзором за порнографию Внедрение через URL: www.site.ru/?jn=xxxxxxxx Google представил инструмент борьбы с воровством контента Интернет вырос на треть за минувший год Пензенские депутаты предлагают закрывать сайты с пропагандой наркотиков по URL-адресу В отчете McAFEE LABS за IV квартал сообщается о методах, использованных в резонансных случаях хищения данных В соцсетях сообщили о блокировке YouTube компанией «Акадо» А у Роскомнадзора реально отсудить деньги за блокировку сайта? В Safari обнаружена уязвимость, позволяющая осуществить подмену URL-адреса
Обратная связь