Эксперты: Вирус Shylock изменил механизм инфицирования

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 12 дек 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.596
    Теперь перед непосредственным заражением системы, вредоносная программа проверяет наличие смарткарт-ридера.

    Как сообщили эксперты антивирусного центра F-Secure, вредоносная программа Shylock изменила механизм инфицирования компьютера жертвы.

    Банковский троян, который ранее проверял открыта ли в системе сессия Remote Desktop Protocol, чтобы избежать попадания в honeypot, теперь сначала проверяет систему на наличие смарткарт-ридера.

    При создании новой модификации вируса, его разработчики использовали виртуальную среду и механизм считывания смарткарт, который ранее не использовался.

    Стоит напомнить, что вредоносная программа была обнаружена экспертами в 2011 году. Тогда исследователи отметили, что троянская программа, получившая название Shylock, посредством атаки «Man In The Browser» похищает денежные средства с банковских счетов жертв.

    Подробнее с уведомлением экспертов можно ознакомиться здесь.

    Источник
     
    4 пользователям это понравилось.

Поделиться этой страницей