ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу Panda: пользователям банков угрожает троян
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Panda: пользователям банков угрожает троян
  #1  
Старый 22.08.2006, 21:27
Аватар для TTN_
TTN_
Участник форума
Регистрация: 27.11.2005
Сообщений: 112
Провел на форуме:
438384

Репутация: 30
По умолчанию Panda: пользователям банков угрожает троян
В отчете Panda Software о вирусных угрозах прошедшей недели рассмотрены червь Oscarbot.KD, а также трояны Nabload.JC и Banker.EEA. Oskarbot.KD – это первый вредоносный код, заражающий системы через уязвимость Microsoft MS06-040.
По данным PandaLabs, Oscarbot.KD осуществляет поиск компьютеров с этой уязвимостью. Если он находит их, то вызывает переполнение буфера в системе и запускает код, необходимый для скачивания своей копии на компьютер в файле wgareg.exe. Однако Oscarbot.KD также распространяется, используя службу AOL instant messenger и через диски общего пользования. При установке червя на компьютер, открывается порт 18067 и Oscarbot.KD подключается к определенным серверам IRC.
Это может позволить удаленному злоумышленнику осуществлять связь с вредоносным кодом для скачивания и запуска на компьютере любого рода программного обеспечения или проведения атак на другие компьютеры. Кроме того, Oscarbot.KD редактирует ряд ключей реестра Windows для блокирования брандмауэра, включенного в определенные версии операционной системы. Nabload.JC, как и многие другие трояны, не способен распространяться автоматически и поэтому в распространении полагается на злоумышленника. Используемые для распространения методы различны: флоппи- и компакт-диски, а также электронные сообщения с вложенными файлами. Nabload.JC разработан чтобы скачивать описываемый ниже вредоносный код: Banker.EEA. Banker.EEA – это троян, изменяющий страницу аутентификации, отображаемую в браузерах пользователей сайта немецкого банка Postbank.

Троян изменяет ее таким образом, что кроме запроса имени пользователя и PIN-кода, она также спрашивает TAN (Transaction Authorization Number, код авторизации транзакций). Когда он получает эту информацию, он отправляет ее на сервер, с которого она попадает в руки злоумышленников и используется в криминальных целях. Несмотря на то, что Banker.EEA нацелен конкретно на клиентов Postbank, он также выполняет мониторинг и сбор информации, вводимой в формах прочих сайтов, например, принадлежащих другим банкам и сервисам веб-почты.


Источник
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Пользователям угрожает эпидемия руткитов DRON-ANARCHY Мировые новости 0 19.04.2006 22:43
Массовое распространение клонов Sober угрожает пользователям интернета DRON-ANARCHY Мировые новости 0 16.11.2005 00:24
Голосовой спам угрожает пользователям Ip-телефонии DRON-ANARCHY Мировые новости 0 20.09.2005 23:02
Пользователям Aim угрожает новый червь DRON-ANARCHY Мировые новости 0 16.06.2005 23:11



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ