Обнаружен новый троян OddJob, ворующий финансовую информацию

Тема в разделе "Новости информационной безопасности", создана пользователем Саныч, 25 фев 2011.

  1. Саныч
    Оффлайн

    Саныч Активный пользователь

    Сообщения:
    869
    Симпатии:
    1.697
    Эксперты мониторинга безопасности финансовых потоков из Trusteer обнаружили новый троян под названием Trojan.OddJob. Активность трояна была зафиксирована еще несколько месяцев назад, по утверждению Trusteer, все это время компания совместно с полицией вела работы по определению источника распространения. Как оказалось, для функционирования трояна OddJob использовалось всего несколько серверов, один из которых являлся управляющим центром, другой же выполнял функции распространения. Низкая посещаемость вредоносного веб-сайта смогла обеспечить заражение менее 50 систем. Точный источник распространения не раскрывается, но по предположению он находился в США, а объектом вирусной атаки стали страны Восточной Европы, среди которых преобладают вычислительные системы Польши и Дании. Анализ активности и функций трояна OddJob позволили экспертам предположить, что они имеют дело со "студенческой" разработкой, неспособным причинить серьезный вред. Троян OddJob ориентирован на заражение Windows платформ и обеспечивает мониторинг активности веб-браузеров Internet Explorer и Firefox. Основной целью трояна являлся сбор идентификаторов сессий систем интернет-банкинга, а также перехват запросов пользователей на закрытие сессии. Полученная информация отправлялась на управляющий сервер, кроме того, с сервера троян получал управляющие команды и дополнительные настройки. Как показал анализ активности, получаемые управляющим сервером данные, использовались для отладки и корректировки работы OddJob, что свидетельствует о неготовности трояна для массового использования.


    Источник
     
  2. Rashevskiy
    Оффлайн

    Rashevskiy Активный пользователь

    Сообщения:
    142
    Симпатии:
    381

Поделиться этой страницей