Показано с 1 по 8 из 8.

кража файлов с дискет тряном Win32.Shiz

  1. #1
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    4
    Вес репутации
    53

    кража файлов с дискет тряном Win32.Shiz

    Всем добрый день, у меня такая ситуация на работе, были украдены деньги с расчётного счёта организации, якобы кто-то украл логин,пароль, и ключ хранящийся на дискете, которая вставляется в дисковод раз в 2 дня на 5 минут, для подписывания ею документов. Просмотрев все найденые вирусы за последние 4 месяца был обнаружен удалённый Касперским Trojan.Win32.shiz, а по инфе в инете говорят,что он может воровать пароли. Вопрос: Мог ли этот вирус украсть ключ с этой дискеты, или всё таки был человеческий фактор.(кто-то пришёл и скопировал ключи с дискет)... Буду благодарен любым комментариям

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    13.11.2008
    Сообщений
    9
    Вес репутации
    57
    Уточните модификацию вируса, например, Trojan.Win32.Shiz.au или Trojan.Win32.Shiz.ee
    Компьютер может всё! Другое дело что может его пользователь.

  4. #3
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    4
    Вес репутации
    53
    Было несколько модификаций Backdoor.Win32.Shiz.kr,Backdoor.Win32.Shiz.ju,Back door.Win32.Shiz.kq,Backdoor.Win32.Shiz.gen......

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    почитайте вот это:
    http://www.nobunkum.ru/issue003/banker-attacks/
    я думаю, с помощью этого трояна вполне можно проделать описанное Вами.
    Без местного инсайдера.

    Там, в частности, посмотрите описание трояна:
    Троян Ibank появился в 2006 году. Первоначально он использовался для нецелевых атак на пользователей интернет-банков, но позднее нашёл применение в качестве инструмента при проведении организованных атак. Весной 2010 года пресс-службой компании Dr. Web было отмечено широкое распространение данной вредоносной программы.

    Ibank определяется разными антивирусами под следующими именами: Trojan.PWS.Ibank, Backdoor.Win32.Shiz, Trojan-Spy.Win32.Shiz, Backdoor.Rohimafo и другими.
    Последний раз редактировалось Alexey P.; 31.10.2010 в 13:48.

  6. #5
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    4
    Вес репутации
    53
    Да я читал уже эту статью, но с самого начала я забыл добавить, что на данном компьютере установлен постоянно обновляемый Касперский, а сам компьютер принадлежит сети защищённой фареволлом ISA.Просто в данной статье, рассказывается и простой краже ключей путём копирования. Так что открытые порты на компьтере, вирусу не помогли,т.к. все порты и протоколы на вход закрыты фаерволлом. Или вирус такой хитрый,что проник и на фаерволл, и открыл на нём порты...Фаер проверял никаких вирусов не найдено...

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Если атака адресная то ни один антивирус не поможет. Советую проанализировать бинарное содержимое с помощью VBA anti-rootkit, Xuetr, Gmer и AVZ.
    http://www.softsphere.com - DefenseWall, DefencePlus

  8. #7
    Junior Member Репутация
    Регистрация
    15.12.2009
    Сообщений
    4
    Вес репутации
    53
    А можно поточнее узнать про данный анализ бинарных файлов, где они лежат и что с ними делать....

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    442
    Бинарное содержимое компьютера, а не "файлов" и "где лежат". Все эти утилиты ищут аномалии в системе, которые были внесены зловредами.
    http://www.softsphere.com - DefenseWall, DefencePlus

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 14.04.2012, 13:58
  2. Ответов: 5
    Последнее сообщение: 08.03.2012, 21:20
  3. Ответов: 5
    Последнее сообщение: 28.01.2012, 21:58
  4. Ответов: 6
    Последнее сообщение: 24.01.2012, 16:10
  5. Ответов: 7
    Последнее сообщение: 10.12.2010, 12:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01092 seconds with 19 queries