Trusteer: вирус Tilon создан на основе трояна Silon

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 14 авг 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Вредонос способен использовать приманки и мониторинг для того, чтобы избежать обнаружения.

    Согласно сообщению в блоге Trusteer, эксперты антивирусной компании обнаружили троянское приложение Tilon, созданное на базе вируса Silon , ставшего известным в 2009 году из-за функции обхода двухфакторной аутентификации.

    Как и его предшественник, троян Tilon ориентирован на хищение учетных данных пользователей систем дистанционного банковского обслуживания и прочей финансовой информации. Кроме того, вирус способен скрыть свое присутствие на системе от большинства современных антивирусных продуктов.

    Троянская программа используется так называемую MitB технологию (Man in the Browser – человек в браузере): вирус внедряется в программное обеспечение, после чего берет под свой контроль весь трафик, проходящий между web-обозревателем пользователя и web-сервером.

    «Tilon имеет внушительный список поддерживаемых браузеров - Microsoft Internet Explorer, Mozilla Firefox, Google Chrome и возможно другие», - отметил Амит Клейн (Amit Klein), один из руководителей Trusteer.

    По его словам, Tilon выделяется среди подобных ему Zeus, SpyEye и Shylock своим механизмом, позволяющим избежать обнаружения и удаления. При заражении системы троян встраивается в один из легитимных процессов системы и восстанавливает исполняемый файл в случае его удаления «в течение трех секунд».

    Кроме того, вредоносная программа намеренно некорректно устанавливается на виртуальную машину, что, в свою очередь, затрудняет изучение трояна.

    Источник
     
    3 пользователям это понравилось.

Поделиться этой страницей