Показано с 1 по 1 из 1.

Symantec обнаружила необычный банковский троянец Neloweg

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,812
    Вес репутации
    141

    Symantec обнаружила необычный банковский троянец Neloweg

    Neloweg, как его нарекли эксперты, интересуют регистрационные данные банковских и ftp-ресурсов, почтовых сервисов, а также информация, вводимая в веб-формы. Как и ZeuS, он оперирует списком банковских сайтов и, находя соответствие, добавляет на страницу специализированный JavaScript. Однако, в отличие от ZeuS, использующего для инъекций штатный конфигурационный файл, Neloweg запрашивает данные с сервера, контролируемого злоумышленниками. Он на лету модифицирует содержимое страницы, используя скрытый тег div, и выполняет JavaScript, хранящийся на удаленном сервере.

    По свидетельству Symantec, новый троянец может распространяться через drive-by загрузки, спам, целевые рассылки, а также с помощью других вредоносных программ. Он атакует Firefox, IE и несколько менее популярных браузеров, использующих движки Trident, Gecko и WebKit. Способ интеграции Neloweg в браузер весьма неординарен: зловред не создает лишних расширений и плагинов, высвечиваясь в общем списке надстроек, а устанавливается как полноценный компонент. Даже если его удалить, то в случае с Firefox, например, он будет воссоздаваться и заново инсталлироваться при каждом подключении браузера к интернету.

    После установки Neloweg открывает бэкдор, позволяющий зараженному браузеру принимать удаленные команды. Подчиняясь недоброй воле, новоявленный бот сможет обрабатывать содержимое текущей страницы, перенаправлять пользователя на конкретный ресурс, останавливать загрузку страниц, красть пароли, запускать исполняемые файлы, ― даже выполнять команду на самоуничтожение.

    Первые единичные заражения Neloweg были обнаружены на территории Великобритании и Голландии. Насколько известно, за пределы Западной Европы он пока не вышел. Информация для пользователей защитных решений ЛК: детект Trojan-Banker.Win32.Neloweg.a будет включен в следующее обновление.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Symantec обнаружила новый вид потенциальных угроз
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 28.06.2012, 22:00
  2. Банковский троянец Zeus распространяется через Facebook
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 30.11.2011, 17:40
  3. Необычный локер - ГЕЙ ПОРНО
    От romanofff78 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 27.05.2010, 14:04
  4. Блокиратор DMaster необычный
    От NightTramp в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 11.01.2010, 10:47
  5. Рейтинг самых интересных и необычных вирусов
    От SDA в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 16.01.2009, 19:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01153 seconds with 18 queries