Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 05.06.2012, 20:11   #573
-----
 
Регистрация: 07.04.2012
Сообщений: 342

Алькатрас вне форума

IT-безопасность-свежие новости.


«Крошечный троян» крадет банковскую информацию

Исследователи Интернет-угроз обнаружили новую разновидность троянского приложения, получившего имя «Tinba» (сокращение от английского «tiny banker» — крошечный банкир). Это вредоносное ПО используется для кражи конфиденциальной информации, например, реквизитов доступа к банковскому счету, и без труда обходит действующие защитные механизмы благодаря своим миниатюрным размерам. Размер трояна составляет всего 20 килобайт, несмотря на это Tinba по набору возможностей не уступает своим более «крупным» собратьям.

Эксперты в области информационной безопасности объясняют, что основной задачей приложения является незаметное проникновение в веб-браузер, установленный на пользовательском компьютере, с целью последующего сбора конфиденциальной информации, включая логины и пароли доступа к сайтам. Троян встраивается в браузер Internet Explorer или Firefox, после чего получает доступ к трафику, передаваемому через указанные приложения. Tinba также способен внедряться в системные процессы Windows (svchost. exe и explorer. exe). Связь вредоносного приложения с одним из четырех контрольных серверов осуществляется по каналу, зашифрованному с помощью алгоритма RC4.

Масштабы распространения Tinba на данный момент неизвестны. К сожалению, основная опасность «банковских» троянов заключается именно в их практически полной незаметности. Пользователь может на протяжении длительного периода времени даже не догадываться о присутствии вируса в системе.

«Создатель Tinba дает нам понять, что полноценному вредоносному приложению для кражи персональных данных не нужны два десятка мегабайт дискового пространства», – объясняет Петер Крюзе (Peter Kruse), сотрудник датской компании CSIS, первым обнаруживший опасный троян. Эксперт, несомненно, имеет в виду другое опасное приложение под названием Flame. Одной из особенностей этого трояна, о котором несколько дней назад написали многие новостные сайты, являются его чудовищные размеры.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика