Symantec: на серверах финансовых учреждений обнаружен вирус Stabuniq

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 27 дек 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Специалисты считают, что информацию с серверов похищают именно с помощью этого типа трояна.

    Исследователи компании по производству программного обеспечения в области информационной безопасности и антивирусов Symantec утверждают, что многие финансовые учреждения США теряют информацию из-за вируса Stabuniq. Данный вирус был обнаружен на почтовых серверах, прокси-серверах и шлюзах, которые принадлежат разным финансовым институтам, в том числе банкам и кредитным союзам.

    Согласно информации , представленной на официальном сайте Symantec, почти половина из уникальных IP-адресов, найденных в Trojan.Stabuniq, принадлежит домашним пользователям, 11% - компаниям, которые занимаются интернет-безопасностью, а 39% - финансовым учреждениям США.

    По мнению специалистов, Stabuniq за время существования инфицировал меньшее количество компьютеров, чем другие трояны. Данная статистика свидетельствует о том, что авторы вируса используют его для проведения целевых атак на определенные категории пользователей и организаций. Большая часть IP-адресов пораженных компьютеров находятся в восточной части Соединенных штатов.

    Данный тип вируса распространяется при помощи рассылки спам-писем и Web-сайтов, содержащих наборы эксплойтов, которые незаметно устанавливают вредоносные программы, используя уязвимости Flash Player, Adobe Reader или Java. После компрометации системы на управляющий сервер передается информация, содержащаяся на ней. На сегодняшний день вирус используется только для сбора информации.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей