1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Symantec: на серверах финансовых учреждений обнаружен вирус Stabuniq

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 27 дек 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.469
    Симпатии:
    9.188
    Баллы:
    663
    Специалисты считают, что информацию с серверов похищают именно с помощью этого типа трояна.

    Исследователи компании по производству программного обеспечения в области информационной безопасности и антивирусов Symantec утверждают, что многие финансовые учреждения США теряют информацию из-за вируса Stabuniq. Данный вирус был обнаружен на почтовых серверах, прокси-серверах и шлюзах, которые принадлежат разным финансовым институтам, в том числе банкам и кредитным союзам.

    Согласно информации , представленной на официальном сайте Symantec, почти половина из уникальных IP-адресов, найденных в Trojan.Stabuniq, принадлежит домашним пользователям, 11% - компаниям, которые занимаются интернет-безопасностью, а 39% - финансовым учреждениям США.

    По мнению специалистов, Stabuniq за время существования инфицировал меньшее количество компьютеров, чем другие трояны. Данная статистика свидетельствует о том, что авторы вируса используют его для проведения целевых атак на определенные категории пользователей и организаций. Большая часть IP-адресов пораженных компьютеров находятся в восточной части Соединенных штатов.

    Данный тип вируса распространяется при помощи рассылки спам-писем и Web-сайтов, содержащих наборы эксплойтов, которые незаметно устанавливают вредоносные программы, используя уязвимости Flash Player, Adobe Reader или Java. После компрометации системы на управляющий сервер передается информация, содержащаяся на ней. На сегодняшний день вирус используется только для сбора информации.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей