Трояны (trojans)

Специалисты компании Trusteer обнаружили, что новая версия трояна Zeus/Zbot, крадущая пароли интернет-банкинга, атаковала систему безопасных электронных платежей Verified by Visa и MasterCard SecureCode.

Антивирусная компания Symantec сегодня в своем официальном блоге предупредила о росте активности опасного троянца Trojan.Sasfis, который угрожает коммерческим и частным пользователям. В Symantec говорят, что Trojan.Sasfis значительно нарастил свою активность буквально за несколько дней и многие пользователи оказались для этого не подготовлены.

В Интернете появилась новая версия банковского трояна ZeuS/Zbot, которая предназначена для кражи паролей в российских системах интернет-банкинга и электронных денег. Среди целей новой модификации бота - росийские сайты "Ситибанка", МДМ Банка, ВТБ24 (система "Телебанк"), а также платежные системы ОСМП, "Яндекс.Деньги", Webmoney и RBK Money.

Китайский производитель персональных компьютеров Lenovo стал очередной крупной компанией, не устоявшей под натиском злоумышленников. К страницам, с которых пользователи загружают драйверы и руководства, был добавлен фрейм iframe с вредоносным кодом.

В начале этого года дурную славу заслужила троянская программа SASFIS, рассылавшаяся в поддельных сообщениях электронной почты, якобы отправляемых с сайта Facebook. Заражение SASFIS влечет за собой установку огромного количества других вредоносных программ, потому что это семейство вредоносного ПО делает системы уязвимыми к атакам ботнетов, особенно ZeuS и BREDOLAB, и связано с различными вариантами поддельных антивирусов, как правило, с теми, что относятся к порнографическим сайтам.

Группа злоумышленников использует новую версию трояна BlackEnergy для кражи паролей к системам онлайн-банкинга ряда российских и украинских банков. Об этом рассказал Джо Стюарт (Joe Stewart) из SecureWorks на конференции FIRST. BlackEnergy в свое время был хорошо известен как DDoS-троян. Однако в августе 2008 года появился новый троянский инструментарий, который Стюарт называет BlackEnergy 2. Он имеет много общего с предшественником и явно написан тем же человеком, однако представляет собой значительно более сложную и гибкую программу.

Компания Google, разрабатывая свой браузер и операционную систему, придерживается концепции облачных вычислений, при которой основные операции производяться на сервере, а компьютер пользователя занимается лишь отображением информации. Разработчикам Google такая модель кажется безопасной, поскольку на локальном компьютере не запускается ни каких программ, в том числе и вредоносных.

Зомби-сети - самое большое зло в современном Интернете. С помощью зомби-сетей совершаются наиболее масштабные компьютерные преступления. Такие сети состоят из огромного количества компьютеров, зараженных специальным троянцем и управляемых из центра их владельцем. Они используются для распространения спама, заражения других компьютеров троянскими программами, сбора конфиденциальной информации и других преступных целей.

Специалисты компании Intego, подвизавшейся в области защиты "маков", предупреждают о шпионских троянах, распространяющихся вместе с рядом бесплатных приложений и скринсейверов для Mac OS X. Бесплатные загрузки доступны на вполне честных сайтах вроде MacUpdate, VersionTracker и Softpedia.

Корпорация Symantec сообщила об обнаружении подключенного к интернету сервера, в базе которого хранится информация о 44 миллионах реквизитах для различных онлайновых игр. Реквизиты, размещенные на сервере, были похищены различными способами с компьютеров пользователей. Сообщается, что подавляющее большинство реквизитов было похищено с компьютеров пользователей при помощи троянского кода Trojan.Loginck.