Subscribe via RSS Feed Connect with me on LinkedIn Connect with me on Flickr

ZeuS, troianul cel mai des folosit pentru furtul datelor bancare

Virus.Win32.Murofet, identificat la inceputul lunii octombrie, genereaza automat nume de domenii web care apoi sunt utilizate pentru a extinde botnet-ul ZeuS. Link-urile de download si fisierele executabile ZeuS sunt generate folosind data si ora de pe computerul-victima: virusul obtine anul, luna, ziua, ora si minutul din sistem, genereaza doua cuvinte duble, adauga un nume popular de domeniu web si completeaza apoi cu /forum sfarsitul link-ului.

„Acest tip de malware demonstreaza cat de inventivi sunt creatorii troianului ZeuS, dar si de nerabdatori sa-l raspandeasca in toate colturile lumii”, spune Vyacheslav Zakorzhevsky, Senior Virus Analyst la Kaspersky Lab si autorul raportului malware pentru octombrie.
O alta tendinta a lunii octombrie o reprezinta cresterea popularitatii programelor de arhivare false. Acestea se prezinta ca fiind aplicatii freeware foarte populare sau instrumente care ajuta la indepartarea cererii de licentiere a soft-urilor legale. Imediat ce utilizatorul executa un astfel de program este rugat sa trimita un SMS la un numar premium pentru a obtine acces la continutul arhivei. in majoritatea cazurilor, dupa ce SMS-ul este trimis, utilizatorul primeste instructiuni despre cum poate folosi un tracker de torrente si/sau un link.

„Exista foarte multe scenarii de acest fel, insa rezultatul este acelasi”, adauga Zakorzhevsky. „Victima ajunge sa plateasca bani si nu primeste fisierul promis. Acest tip de frauda este relativ nou, fiind intalnita pentru prima oara in urma cu doar cateva luni. De atunci, insa, a starnit interesul infractorilor cibernetici”, incheie acesta. Kaspersky Lab a blocat lunar, incepand cu iulie 2010, peste peste un milion de incercari de infectare prin acesta modalitate a blocat Kaspersky Lab lunar.
Din nou, specialistii Kaspersky Lab sfatuiesc utilizatorii sa evite accesarea de link-uri care conduc la continut web suspect.

Trojan.JS.FakeUpdate.bp este un script din familia FakeUpdate raspandit cu precadere pe site-urile care afiseaza continut pornografic. in momentul in care utilizatorul da click pe un clip video, o fereastra pop-up apare, informandu-l ca o noua versiune de media player trebuie instalata pentru a viziona continutul. De asemenea, player-ul contine si un troian care modifica fisierul „hosts” calul troian va asocia cu adresa IP locala un numar de site-uri populare si va instala un server web local pe computerul infectat. Apoi, de fiecare data cand utilizatorul va incerca sa acceseze unul dintre site-uri, in browser se va deschide o noua pagina care va cere acestuia sa plateasca pentru a viziona continut pornografic.

Sursa: www.comunicatedepresa.ro

Category: Stiri IT & tehnologie

About the Author: Madd Electronics Bucuresti - Magazin B-dul Hristo Botev Nr.10 Sector 3

Leave a Reply

You must be logged in to post a comment.

Translate »