-
Junior Member
- Вес репутации
- 53
кража файлов с дискет тряном Win32.Shiz
Всем добрый день, у меня такая ситуация на работе, были украдены деньги с расчётного счёта организации, якобы кто-то украл логин,пароль, и ключ хранящийся на дискете, которая вставляется в дисковод раз в 2 дня на 5 минут, для подписывания ею документов. Просмотрев все найденые вирусы за последние 4 месяца был обнаружен удалённый Касперским Trojan.Win32.shiz, а по инфе в инете говорят,что он может воровать пароли. Вопрос: Мог ли этот вирус украсть ключ с этой дискеты, или всё таки был человеческий фактор.(кто-то пришёл и скопировал ключи с дискет)... Буду благодарен любым комментариям
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 57
Уточните модификацию вируса, например, Trojan.Win32.Shiz.au или Trojan.Win32.Shiz.ee
Компьютер может всё! Другое дело что может его пользователь.
-
Junior Member
- Вес репутации
- 53
Было несколько модификаций Backdoor.Win32.Shiz.kr,Backdoor.Win32.Shiz.ju,Back door.Win32.Shiz.kq,Backdoor.Win32.Shiz.gen......
-
почитайте вот это:
http://www.nobunkum.ru/issue003/banker-attacks/
я думаю, с помощью этого трояна вполне можно проделать описанное Вами.
Без местного инсайдера.
Там, в частности, посмотрите описание трояна:
Троян Ibank появился в 2006 году. Первоначально он использовался для нецелевых атак на пользователей интернет-банков, но позднее нашёл применение в качестве инструмента при проведении организованных атак. Весной 2010 года пресс-службой компании Dr. Web было отмечено широкое распространение данной вредоносной программы.
Ibank определяется разными антивирусами под следующими именами: Trojan.PWS.Ibank, Backdoor.Win32.Shiz, Trojan-Spy.Win32.Shiz, Backdoor.Rohimafo и другими.
Последний раз редактировалось Alexey P.; 31.10.2010 в 13:48.
-
-
Junior Member
- Вес репутации
- 53
Да я читал уже эту статью, но с самого начала я забыл добавить, что на данном компьютере установлен постоянно обновляемый Касперский, а сам компьютер принадлежит сети защищённой фареволлом ISA.Просто в данной статье, рассказывается и простой краже ключей путём копирования. Так что открытые порты на компьтере, вирусу не помогли,т.к. все порты и протоколы на вход закрыты фаерволлом. Или вирус такой хитрый,что проник и на фаерволл, и открыл на нём порты...Фаер проверял никаких вирусов не найдено...
-
Если атака адресная то ни один антивирус не поможет. Советую проанализировать бинарное содержимое с помощью VBA anti-rootkit, Xuetr, Gmer и AVZ.
-
-
Junior Member
- Вес репутации
- 53
А можно поточнее узнать про данный анализ бинарных файлов, где они лежат и что с ними делать....
-
Бинарное содержимое компьютера, а не "файлов" и "где лежат". Все эти утилиты ищут аномалии в системе, которые были внесены зловредами.
-