Panda Software сообщает о новом трояне, способном красть пароли онлайновых банков у тысяч испано-гов

ОРАНЖЕВЫЙ УРОВЕНЬ ВИРУСНОЙ ТРЕВОГИ Новый троян распространяется через Messenger, используя методы шпионских программ и фишинга. Его целью являются пользователи онлайновых банков в испано-говорящих странах
Екатеринбург, 27 декабря 2005

Несколько часов назад было зафиксировано появление нового трояна Nabload.U, распространяющегося через Messenger. Этот троян скачивает другого трояна, под названием Banker.bsx, который в настоящий момент занимает первое место по количеству обнаружений в рейтинге онлайнового антивируса Panda ActiveScan. Его целью является получение паролей определенных банков, в основном используемых испано-говорящими пользователями.

Наиболее необычным аспектом этого трояна является его способность записывать информацию, не используя традиционного клавиатурного шпиона. Пользователь не осознает, что это происходит. Банки, использующие виртуальные клавиатуры во избежание клавиатурных шпионов не будут защищены от этого трояна.
Полученную информацию троян пересылает своим создателям.

После того, как автор получает информацию, он может совершать мошеннические действия в отношении счетов.

По словам Луиса Корронса, директора лаборатории PandaLabs: “Этот Троян – гибридный вирус, совмещающий различные методы. Как только пользователь нажимает на URL, он скачивает другого трояна. Используются еще и методы, присущие некоторым шпионским программам и фишингу. Этот троян, вне сомнения, разработан для быстрой кражи данных, без оставления следов.”

Nabload.U использует методы социальной инженерии для того, чтобы заставить пользователя нажать на предоставленный URL. Предложение на испанском: “ve esa vaina http://hometown.%eliminado%.au/miralafoto/foto.exe.” Замаскировано как личный контакт. Когда пользователь нажимает на URL, на его компьютер скачивается троян Banker.BSX. Он также предлагает два прочих URL: http://hometown.%eliminado%.au/arqarq/coco2006.jpg и http://hometown.%eliminado%.au/modnatal/coco2006.jpg, скачивающие конфигурационный файл. Кроме прочей информации, в этом файле содержится электронный адрес, на который отправляются украденные данные.


Этот троян открывает порт 1106 и остается активным. Когда пользователь пытается открыть один из онлайновых банков, перечисленных ниже, троян записывает то, что пользователь делает на экране, включая логин и пароль, набранные на виртуальной клавиатуре для доступа к банковскому счету. Этот троян записывает информацию только со следующих адресов:

• https://secure2.venezolano.com/
• https://e-bdvcp.banvenez.com
• https://www.ibprovivienda.com.ve/personas/
• https://banco.micasaeap.com/individualmc/
• https://olb.todo1.com/servlet/msfv/
• https://www.banesco.com/servicios_electronicos_pag.htm
• https://www.banesconline.com
• https://www.provinet.net/shtml/
• https://bod.bodmillenium.com
• https://www.corp-line.com.ve/personas/

После того как Троян записал информацию, он отправляет ее на электронный адрес автора вируса. Автор может изменять этот адрес по своему желанию.

Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным, онлайновым антивирусом Panda ActiveScan, который теперь обнаруживает шпионские программы, по адресу http://www.activescan.com.

Предупреждающая технология TruPreventTM обнаружила и блокировала Banker.BSX, не требуя предварительных обновлений, поэтому системы, на которых установлена эта технология, были защищены с момента появления этого Трояна.

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты наших клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную поддержку. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.viruslab.ru).
10:18
683
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X