UA
UA
Новости
Политика
Общество
Мир
Происшествия
Киев
Спорт
Новости регионов
Бизнес
Экономика
Люди
Идеи и кейсы
ProГаз
UAExport
ТЭК
Авто
Транспорт
Недвижимость
Продовольствие
FMCG
Новости компаний
Украинская фактология
Финансы
Экономика
Банки
Личные деньги
Фондовый рынок
Конвертер валют
Валюта
Банковские металлы
Выбрать кредит онлайн
Новости компаний
Tech
Технологии
Телеком
Гаджеты
В Украине
Стартапы
Разное
Новости компаний
Life
Истории
Советы
Пояснения
Развлечения
Досье
Все досье
Персони
Компании
Партии
Праздники
Организации
Блоги
Спецпроекты
Мнения
Рассылки
Фото и видео
Промокоды
ОСАГО
Вакансии
iGaming
LIGA.Радників
Авторы
Редакция
Архив
ТВ-программа
RSS-каналы

Вирусы стали использовать Twitter в качестве северов управления

17.04.2012, 12:58
Вирусы стали использовать Twitter в качестве северов управления - Фото
6be137634b9fbd8e6d26f8028a9fa7cd.jpg

В прошедшем месяце эксперты компании обнаружили уникальную атаку, в ходе которой злоумышленники использовали вредоносную программу, способную функционировать без создания файлов на зараженной системе - "бестелесный" бот. Об этом ЛІГАБізнесІнформ сообщили в Лаборатории Касперского.

В ходе исследования было установлено, что заражению подвергались посетители сайтов некоторых онлайн-СМИ, использующих на своих страницах тизеры сети, организованной при помощи технологий AdFox. Схема атаки была нацелена на хищение конфиденциальных данных пользователей для доступа к системам онлайн-банкинга ряда крупных банков.

"Мы впервые за несколько лет столкнулись с этой редкой разновидностью зловредов - так называемыми "бестелесными" вредоносными программами, - поясняет главный антивирусный эксперт Лаборатории Касперского Александр Гостев. - И то, что они функционируют исключительно в оперативной памяти зараженного компьютера, значительно усложняет процесс их обнаружения с помощью антивируса".

Эксперты Лаборатории Касперского продолжают расследование истории троянской программы Duqu, которое длится уже шесть месяцев. В марте экспертам компании удалось установить, что фреймворк Duqu был написан на C и скомпилирован с помощью MSVC 2008.

Также в прошедшем месяце был обнаружен новый драйвер, практически аналогичный тем, которые ранее использовались в Duqu. Это означает, что после четырех месяцев перерыва авторы троянца вновь вернулись к работе.

В течение всего месяца наблюдалась небывалая активность вредоносных программ под MAC OS. При проведении одной из мартовских атак злоумышленники рассылали в спаме эротические картинки формата .JPG и замаскированные под картинки исполняемые вредоносные файлы.

Еще одна новинка марта: вредоносные программы, использующие Twitter в качестве северов управления. Для распространения данных вредоносных программ злоумышленники взломали 200 тыс. блогов, работающих под управлением WordPress.

Сегмент мобильных угроз пополнился в марте новым банковским троянцем для ОС Android. Ранее существовали троянцы, ворующие мобильные коды аутентификации транзакций (mTAN), которые посылаются банком на телефон клиента в SMS-сообщениях.

В середине месяца был обнаружен зловред, который нацелен не только на кражу SMS, содержащих mTAN’ы, но и на кражу непосредственно самих данных (логин/пароль) для идентификации пользователя в системе онлайн-банкинга. Эксперты полагают, что к созданию новой вредоносной программы причастны русскоязычные вирусописатели. 

Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.

Комментарии

Последние новости
Спецпроекты