• Главная
  • ЛЕНТА НОВОСТЕЙ
  • АРХИВ НОВОСТЕЙ
  • Политическая жизнь Армении
  • Украинско-армянские отношения
  • Культура и искусство Армении
  • RSS feed
  • Интернет-мошенники начали использовать троян Briz для кражи данных
    Опубликовано: 2006-06-07 09:56:00

    Лаборатория PandaLabs обнаружила мошенничество с использованием версии I трояна Briz. По данным лаборатории, со страницы, которую использовали злоумышленники для контроля сети, заражено было около 2,700 компьютеров более чем в 120 странах.

    Создатель (или создатели) этой недавно найденной сети распространяли Briz.I с определенных веб-страниц - в основном с нелегальным или графическим контентом. PandaLabs в данный момент работает вместе с прочими компаниями безопасности для идентификации и закрытия всех сайтов, относящихся к этой сети и предотвращения распространения угрозы.

    Появление нового трояна Briz.I может быть последствием аферы по созданию и продаже адаптированных версий Briz, недавно обнаруженной PandaLabs. Луис Корронс, директор лаборатории PandaLabs: “…возможно, что создатель изначального трояна решил напрямую обогатиться используя те же трояны, какие он продавал ранее. Briz.I может быть новой версией одного из образцов, которые продавались ранее ".

    Briz.I проникает в системы под именем “iexplore.exe”, симулируя процесс Internet Explorer. Попав в систему, он скачивает файл, отправляющий на сайт злоумышленника информацию, включающую IP-адрес и страну зараженного компьютера. Другой его компонент интегрируется в Internet Explorer, захватывая всю информацию, вводимую пользователями в онлайновых формах, такую, как пароли на почту, или регистрационные данные онлайновых банковских услуг. Этот вредоносный код позволяет использовать компьютер в качестве шлюза для подключения к другим страницам и маскирует личность злоумышленника, который способен удаленно осуществлять доступ к файлам на локальном компьютере.

    Briz.I специально разрабатывался с целью оставаться незамеченным пользователями и антивирусными компаниями. Он достигает этого, 'заметая следы’ после выполнения задач каждого компонента. Он также изменяет hosts-файл Windows для предотвращения доступа пользователей к веб-страницам антивирусных компаний и отключает брандмауэр Windows.

    Инф. СyberSecurity

    Внимание!!! При перепечатке авторских материалов с ArmEmbassy.com.ua активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Армянские новости в Украине ArmEmbassy.com.ua" обязательна.

    САМОЕ ЧИТАЕМОЕ

    22 июл, 23:27

    30 окт, 22:04

    25 сен, 21:14

    04 сен, 18:29

    01 сен, 18:33

    24 авг, 10:35

    Армянские новости в Украине
    Электронная почта проекта: info@armembassy.com.ua

    Официальный сайт Посольства Армении в Украине находится по другому адресу
    bigmir)net TOP 100

    Яндекс цитирования
    Яндекс.Метрика
    © Армянские новости в Украине. Все права защищены.
    При использовании материалов сайта в печатном или электронном виде активная ссылка на ArmEmbassy.com.ua обязательна. Мнение редакции может не совпадать с мнением автора.