Форум VolSat - Показать сообщение отдельно - Кибербезопасность-обсуждение

Tuflya07 · 07.12.2010, 19:27

"Доктор Веб" отмечает рост активности банковских троянов

Компания "Доктор Веб" подвела итоги анализа активности вредоносных программ в ноябре нынешнего года.

По мнению экспертов по информационной безопасности, одним из наиболее значимых событий прошедшего месяца является появление на вирусной сцене новых модификаций троянов, нацеленных на пользователей систем дистанционного банковского обслуживания (ДБО). В частности, в течение ноября в сигнатурную базу антивируса Dr.Web были добавлены несколько модификаций Trojan.PWS.Ibank.213. Данный зловред умеет отключать компоненты защитного ПО, имеет возможность обнаруживать факт запуска в виртуальных средах, которые могут помочь изучить функционал программы, а также может отключать системный механизм создания точек восстановления.

Для сбора информации, необходимой для доступа к аккаунтам банковских сервисов, троянец перехватывает некоторые системные функции и функции систем ДБО, сохраняет информацию, вводимую пользователем с клавиатуры. Тот факт, что Trojan.PWS.Ibank.213 имеет возможность связываться с сервером, расположенным в Интернете, а после этого загружать и запускать исполняемые файлы, говорит о том, что зараженные данной программой компьютеры являются частью управляемой киберпреступниками бот-сети.

В числе прочих наиболее заметных событий прошедшего месяца фигурируют вновь напомнившие о себе троянцы-шифровальщики и мошеннические программы семейства Trojan.Winlock. В ноябре в бесплатную техническую поддержку для пользователей - жертв интернет-мошенничества поступило около 4,7 тысяч запросов, что составило около 42% всех обращений. Среднесуточное количество обращений составило 146, что приблизительно на треть превышает аналогичный показатель в октябре.

Специалисты компании "Доктор Веб" отмечают, что по-прежнему слабым звеном в защите системы и информации является сам пользователь компьютера. Именно по этой причине эксперты обращают внимание пользователей на необходимость следования элементарным правилам информационной безопасности, позволяющим, как утверждается, на порядки снизить вероятность заражения компьютера.

07.12.2010, 19:27	#88
Tuflya07 Гуру Регистрация: 07.10.2007 Ресивер: Openbox X-800 Сообщений: 10,562 Сказал(а) спасибо: 2,820 Поблагодарили 5,656 раз(а) в 4,455 сообщениях Вес репутации: 46	"Доктор Веб" отмечает рост активности банковских троянов Компания "Доктор Веб" подвела итоги анализа активности вредоносных программ в ноябре нынешнего года. По мнению экспертов по информационной безопасности, одним из наиболее значимых событий прошедшего месяца является появление на вирусной сцене новых модификаций троянов, нацеленных на пользователей систем дистанционного банковского обслуживания (ДБО). В частности, в течение ноября в сигнатурную базу антивируса Dr.Web были добавлены несколько модификаций Trojan.PWS.Ibank.213. Данный зловред умеет отключать компоненты защитного ПО, имеет возможность обнаруживать факт запуска в виртуальных средах, которые могут помочь изучить функционал программы, а также может отключать системный механизм создания точек восстановления. Для сбора информации, необходимой для доступа к аккаунтам банковских сервисов, троянец перехватывает некоторые системные функции и функции систем ДБО, сохраняет информацию, вводимую пользователем с клавиатуры. Тот факт, что Trojan.PWS.Ibank.213 имеет возможность связываться с сервером, расположенным в Интернете, а после этого загружать и запускать исполняемые файлы, говорит о том, что зараженные данной программой компьютеры являются частью управляемой киберпреступниками бот-сети. В числе прочих наиболее заметных событий прошедшего месяца фигурируют вновь напомнившие о себе троянцы-шифровальщики и мошеннические программы семейства Trojan.Winlock. В ноябре в бесплатную техническую поддержку для пользователей - жертв интернет-мошенничества поступило около 4,7 тысяч запросов, что составило около 42% всех обращений. Среднесуточное количество обращений составило 146, что приблизительно на треть превышает аналогичный показатель в октябре. Специалисты компании "Доктор Веб" отмечают, что по-прежнему слабым звеном в защите системы и информации является сам пользователь компьютера. Именно по этой причине эксперты обращают внимание пользователей на необходимость следования элементарным правилам информационной безопасности, позволяющим, как утверждается, на порядки снизить вероятность заражения компьютера. __________________