PandaLabs обнаружила бот-троян в письмах CULT

Тема в разделе "Новости информационной безопасности", создана пользователем Ботан, 8 мар 2012.

  1. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Бот Ainslot.L с функциями трояна распространяется в электронной почте в виде писем из Интернет-магазина британской одежды CULT. Он сканирует компьютеры, удаляет любые другие обнаруженные боты, достигает полного контроля над системой и похищает данные для входа в Интернет-банки.

    Екатеринбург, 27 февраля 2012 г.

    Антивирусная лаборатория PandaLabs компании Panda Security, производителя «облачных» решений безопасности, ведущего поставщика программ защиты от вредоносного программного обеспечения и вирусов, сообщила об обнаружении нового бота под названием Ainslot.L. Это вредоносное программное обеспечение предназначено для регистрации действий пользователей и загрузки дополнительных вредоносных программ с целью достижения полного контроля над системой. Кроме того, бот выступает в роли банковского трояна, похищая данные для входа в банковские системы, а также сканирует компьютер на предмет наличия других ботов, впоследствии удаляя их и оставаясь единственным ботом в системе.

    «Наше внимание привлек тот факт, что Ainslot.L удаляет других ботов из зараженных систем, – пояснил Луис Корронс, Технический директор PandaLabs. – Это исключает всякую конкуренцию, так как компьютер остается в распоряжении только этого бота. Это напомнило нам фильм «Горец» – «Останется лишь один».

    Бот распространяется через сообщения электронной почты, якобы полученных от британской компании CULT, занимающейся продажей одежды он-лайн. Хорошо продуманные письма сообщают пользователям о том, что их заказ на 200 фунтов стерлингов в Интернет-магазине CULT подтвержден, и указанная сумма будет снята с кредитной карты пользователя. Текст сообщения содержит ссылку для просмотра заказа, перейдя по которой пользователь на самом деле загружает бот на свой компьютер.

    [​IMG]

    По мнению Луи Корронса, «фишинговые сообщения обычно не так хорошо продуманы. Несомненно, в этот раз мошенники очень тщательно подошли к созданию наиболее реалистичного сообщения, чтобы получить наилучший результат».

    Более подробно с информацией о боте Ainslot.L можно ознакомиться в блоге Panda Security http://www.viruslab.ru/blogs/pandalabs/bot-shopping-with-my-wife/.
     

Поделиться этой страницей