Банковский руткит - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Банковский руткит

Автор AM_Bot, в Современные угрозы и защита от них

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Компания "Доктор Веб" сообщает о распространении вредоносной программы Trojan.Hosts.1581, нацеленной на клиентов нескольких российских банков.

Вредоносная программа модифицирует системный файл hosts таким образом, что пользователь при попытке зайти на сайты соответствующих банков фактически открывает вредоносный сайт, расположенный на сервере злоумышленников. Данные вредоносные сайты служат для сбора злоумышленниками параметров доступа к системам интернет-банкинга. Сайты зарегистрированы в Латвии.

Trojan.Hosts.1581 является руткитом и перехватывает функции работы с реестром и файлами.

Пользователи антивирусных продуктов Dr.Web защищены от данной вредоносной программы. Пользователям других антивирусных продуктов для лечения системы от Trojan.Hosts.1581 достаточно просканировать компьютер с помощью бесплатного сканера Dr.Web CureIt!.

На скриншотах слева показаны настоящие сайты, относящиеся к банкам, справа - вредоносные.

Сообщить об актуальной угрозе

08b8ba31a697b774f33ecf204ce13461_1285234 3c4e2c1d55723a4a5801acbae298009b_1285237
a8e019748266eb5914a0370b7e52a976_1285237 70044f1fa86aeaf51a9d64578c97ea25_1285237

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Причем эта дрянь подменяет хостс на чистый, когда пытаешься его посмотреть обычными средствами.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Не пали, а то новость допишут.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Дык

является руткитом и перехватывает функции работы с реестром и файлами.

А что случилось с теми, кто новости делает у Доктора? Уволили и посадили студентов за ЖРАТ (общемировая тенденция - от Симантека до Доктора)?

Пользователи антиврисных продуктов

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Black Angel    125

Black Angel
Опубликовано

Umnik

Исправлено.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy При работе с активной системой. Не думаю, что при работе с образом что-то такое вообще может быть.
×