Старые трояны модифицируют кодом Zeus

Относительно старая вредоносная программа была преобразована в новый червь, атакующий банковские сервисы, согласно фирме безопасности Trusteer.

Компания сообщила, что червь, известный как Win32.Ramnit, был знаком исследователям безопасности по меньшей мере на протяжении 18 месяцев. Позже, однако, вредоносная программа была модифицирована для включения тактик HTML-внедрения, получивших популярность благодаря вредоносной программе Zeus и видоизмененных, чтобы атаковать онлайновых банковских пользователей.

Подобно Zues, вредоносная программа Ramnit модифицирует HTML-файлы для перехвата и сбора банковских данных пользователей во время их работы. Техника позволяет атаке осуществляться во время нормальной, безопасной банковской операции.

Компания Trusteer сообщила, что атака особенно опасна из-за распространенности инфекций Ramnit в интернете. Компания процитировала данные, полученные Symantec, которые показывают, что инфекции Ramnit обладают долей в 17.3% среди всех новых вредоносных инфекций.

Причиной новых атак отчасти было признано недавнее решение создателей вредоносной программы Zeus опубликовать исходный код, стоящий за инструментом атаки. Технический директор Trusteer Амит Кляйн предположил тогда, что выпуск кода обеспечит создателей вредоносных программ новыми опасными инструментами.

"Видоизменение Ramnit в финансовую вредоносную программу является признаком того, что исходный код Zeus стал доступным для всех пользователей интернета", - заявил Кляйн. "В отличие от прошлого времени, когда финансовым организациям приходилось защищаться от ограниченного количества вредоносных платформ, теперь атаки могут исходить практически от любой вредоносной программы, старой или новой".

В апреле эксперты сделали предположение, что будучи вооруженными кодом Zeus, создатели вредоносных программ смогут начать разработку новых атак, заимствующих компоненты и техники у пресловутой вредоносной инфекции.

24 августа, 2011

Смотрите также

Для кражи PIN-кодов мошенники вооружатся тепловизорами

23 августа, 2011

В Гонконге за взлом сайта фондовой биржи арестован молодой человек

22 августа, 2011

Мошенник вторгался в банковские акккаунты используя информацию Facebook

19 августа, 2011

Мошенничать с пластиковыми картами стали в 2,5 раза чаще

17 августа, 2011

Кардер, укравший $800 000, признан виновным

16 августа, 2011

ISO регламентировала защиту биометрических данных

15 августа, 2011

Житель Томска обманул омский банк более, чем на 140 тысяч рублей

12 августа, 2011

Разработана платёжная видеосистема

11 августа, 2011

Для мошенничества с электронными картами достаточно знать их номер

10 августа, 2011

Читалка

Вступило в силу Положение Центрального банка Российской Федерации от 17.08.2023 №821-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...

1 апреля, 2024

Вступил в силу ГОСТ Р 71207-2024 «Защита информации. Разработка безопасного программного обеспечения. Статический анализ программного обеспечения. Общие требования».

1 апреля, 2024

Вступил в силу ГОСТ Р 71206-2024 «Защита информации. Разработка безопасного программного обеспечения. Безопасный компилятор языков С/С++. Общие требования».

1 апреля, 2024

ФСТЭК России опубликованы «Сведения о принятых национальных и международных стандартах за I квартал 2024 года»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом.

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке»

28 марта, 2024

ФСТЭК России опубликован проект национального стандарта ГОСТ Р «Защита информации. Идентификация и аутентификация. Рекомендации по управлению идентификацией и аутентификацией»

28 марта, 2024

Календарь мероприятий

Новый номер

- BIS Journal №2(53)2024 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.04.2024
Банкиры просят продлить сроки импортозамещения «инософта»
19.04.2024
Россияне смогут получить ЭП за пределами страны
19.04.2024
В России появится консорциум по кибербезопасности ИИ
18.04.2024
У нас есть GitHub дома. Вместо нацрепозитория готовое решение от вендора?
18.04.2024
Минэк создаст профильную комиссию по ИИ-расследованиям
18.04.2024
Видеоидентификация клиентов банков уже в этом году?
18.04.2024
Дано: смартфон. Форма: «Аквариус». Суть: «Лаборатория Касперского»
18.04.2024
Члены АБД утвердили отраслевой стандарт защиты данных
17.04.2024
ФСТЭК будет аттестовать не готовое ПО, а процесс его разработки
17.04.2024
Китайцы используют карты «Мир» для бизнес-платежей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2024гг.