Трояном, получившим название Clampi (также известным как Ligats и Ilomo), уже заражено около 40 000 компьютеров с операционной системой Windows. Установка вируса на компьютер происходит при посещении пользователем сайта, содержащего вредоносный код. После установки троян незаметно для пользователей отслеживает посещаемые ими сайты и крадёт конфиденциальную информацию, вводимую на страницах онлайновых платежных систем, банков, интернет-магазинов и т.п.

По словам специалистов компании Symantec, вредоносная программа отслеживает адреса более 4 500 сетевых ресурсов, через которые могут осуществляться платежи. Хотя данный вирус был впервые обнаружен ещё в 2005 году, аналитики отмечают появление в последнее время его новых более агрессивных разновидностей. Только сейчас специалисты по кибербезопасности приходят к пониманию принципов функционирования трояна Clampi. Первая мощная волна вируса распространилась в июле по территории США, однако количество заражённых машин, особенно в англоговорящих странах, продолжает увеличиваться. В США жертвой вируса стал ряд крупных учебных заведений и коммерческих предприятий, а в Великобритании атаке мошенников подверглись машины клиентов ведущих банков, что свидетельствует о высокой вероятности второй волны распространения вируса.

Эксперты предупреждают, что вредоносный код может находиться не только в «исконном ареале» своего существования (сайты с порнографическим содержанием, онлайн-казино и т.п.), но также и на внешне безопасных сайтах.

23 сентября, 2009

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.09.2024
Будет ли PKI применяться для защиты цифрового рубля?
19.09.2024
Что означает продвижение трансграничного пространства доверия в международном контексте
19.09.2024
ЭП лишь на четвёртом месте в списке мест приложения ключевых носителей
19.09.2024
Государственные информсистемы — это огромный пласт работы для всей отрасли PKI
18.09.2024
90-е убивают. Кибератака привела к подрыву владельцев пейджеров
18.09.2024
«Доктор Веб» сам отправился лечиться. Выпуск вирусных баз приостановлен
18.09.2024
«Бюро 1440» раздаст всем россиянам доступ к мемам из космоса
18.09.2024
Белорусов обязали продавать и покупать криптовалюту «от земли»
17.09.2024
Ответственность за утечку ПДн готовятся обсудить во втором чтении
17.09.2024
В Санкт-Петербурге вручили дипломы победителям в ежегодных номинациях «PKI-Форума» за 2024 год

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных