Трояном, получившим название Clampi (также известным как Ligats и Ilomo), уже заражено около 40 000 компьютеров с операционной системой Windows. Установка вируса на компьютер происходит при посещении пользователем сайта, содержащего вредоносный код. После установки троян незаметно для пользователей отслеживает посещаемые ими сайты и крадёт конфиденциальную информацию, вводимую на страницах онлайновых платежных систем, банков, интернет-магазинов и т.п.
По словам специалистов компании Symantec, вредоносная программа отслеживает адреса более 4 500 сетевых ресурсов, через которые могут осуществляться платежи. Хотя данный вирус был впервые обнаружен ещё в 2005 году, аналитики отмечают появление в последнее время его новых более агрессивных разновидностей. Только сейчас специалисты по кибербезопасности приходят к пониманию принципов функционирования трояна Clampi. Первая мощная волна вируса распространилась в июле по территории США, однако количество заражённых машин, особенно в англоговорящих странах, продолжает увеличиваться. В США жертвой вируса стал ряд крупных учебных заведений и коммерческих предприятий, а в Великобритании атаке мошенников подверглись машины клиентов ведущих банков, что свидетельствует о высокой вероятности второй волны распространения вируса.
Эксперты предупреждают, что вредоносный код может находиться не только в «исконном ареале» своего существования (сайты с порнографическим содержанием, онлайн-казино и т.п.), но также и на внешне безопасных сайтах.
- Стоимость медиауслуг (открыть PDF) -
