Перейти к содержанию
AM_Bot

Новый Trojan.Winlock собирает данные банковских карт у зарубежных пользователей

Автор AM_Bot, в Современные угрозы и защита от них

Recommended Posts

AM_Bot    45

AM_Bot
Опубликовано

12 июля 2011 года

Различные модификации троянцев-блокировщиков, нарушающих нормальную работу Windows, появляются с завидной регулярностью. Компания «Доктор Веб» — ведущий российский разработчик систем информационной безопасности — сообщает о появлении новой троянской программы данного типа, ориентированной, в отличие от своих предшественниц, на зарубежных пользователей Windows и требующей у них передать злоумышленникам данные банковских карт.

Первые случаи заражения вредоносными программами семейства Trojan.Winlock были зафиксированы еще в конце 2007 года, а в период с ноября 2009 по февраль 2010 года их распространение приняло буквально эпидемический характер. По интерфейсу и принципу действия новая модификация троянца — Trojan.Winlock.3794 — напоминает те самые, ранние модификации «винлоков», хорошо известные в России, разве что рассчитана она на зарубежных пользователей.

Данная версия троянца-блокировщика, как и многие ее предшественницы, маскируется под встроенный механизм активации операционной системы Windows XP (Microsoft Product Activation, MPA). Окно программы, блокирующее Рабочий стол Windows, сообщает о том, что данная копия Microsoft Windows ранее уже была активирована другим пользователем, и предлагает повторить процедуру активации. В случае выбора варианта No, I will do it later («Нет, я сделаю это позже») операционная система демонстрирует «синий экран смерти». Если же пользователь согласится выполнить повторную активацию, ему будет предложено ввести в соответствующие поля формы реквизиты банковской карты, включая полные данные владельца, номер карты, CVV2 и даже пин-код. Излишне говорить о том, чем именно чревата передача указанных сведений в руки злоумышленников.

T_W_3794_screen_1_250.gif

T_W_3794_screen_2_250.gif

С архитектурной точки зрения троянец Trojan.Winlock.3794 реализован достаточно примитивно, что характерно для всех вредоносных программ этого семейства. Попадая в систему, он записывает ссылку на самого себя в отвечающей за автозагрузку приложений ветке системного реестра. В результате блокируется нормальная работа Windows как в обычном, так и в защищенном режиме. Помимо этого троянец блокирует запуск любых приложений операционной системы, включая Диспетчер задач, Восстановление системы и т. д., что несколько затрудняет борьбу с ним подручными средствами.

Следует отметить, что это — первый случай появления троянца-блокировщика, собирающего данные о банковских картах. Напомним, что ранее подобные программы-вымогатели обычно требовали от пользователя отправить платное SMS-сообщение на указанный сервисный номер или пополнить счет одного из российских сотовых операторов. Очевидно, что с появлением Trojan.Winlock.3794 создатели «винлоков» вышли уже на международный уровень и в ближайшем будущем можно прогнозировать появление более изощренных угроз подобного типа, включая троянские программы, модифицирующие MBR.

Антивирусы Dr.Web успешно справляются с любыми модификациями семейства Trojan.Winlock, включая и эту. В любом случае, соблюдение всего лишь нескольких несложных правил позволит вам надежно обезопасить себя от возникновения подобных неприятностей:

  • Используйте обновленное антивирусное программное обеспечение. Периодически производите проверки компьютера на наличие вирусов и других вредоносных программ.
  • Вовремя обновляйте вирусные базы, поддерживая их в актуальном состоянии.
  • Регулярно устанавливайте обновления безопасности, рекомендованные производителем вашей операционной системы.
  • Не запускайте подозрительные приложения или самораспаковывающиеся архивы, загруженные из Интернета или полученные из неблагонадежных источников.
  • Если вы все-таки стали жертвой данного троянца, воспользуйтесь средством аварийного восстановления системы Dr.Web LiveCD и лечащей утилитой Dr.Web CureIt!

Источник

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано

Не понял, а в чем тут новость ??

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

goover    37

goover
Опубликовано

Наверное в этом:

Следует отметить, что это — первый случай появления троянца-блокировщика, собирающего данные о банковских картах.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Наверное в этом:

Но это же не правда.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

goover    37

goover
Опубликовано

В чём не правда ? Рассказывайте уж ...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • potopa
      налоговый кодекс

      От potopa · Опубликовано

      Если у вас есть собственный бизнес и имеются рабочие, тогда вы просто обязаны знать налоговый кодекс. Для начала ознакомьтесь с этой статьей https://nkrfkod.ru/statja-255/, в ней говорится о о расходах на оплату труда. Думаю, будет полезна.
    • soleg
      Рассада

      От soleg · Опубликовано

      Горшки, в которых продается рассада не пригодны для дальнейшего использования. Лучше сразу запастись удобными и качественными емкостями для пересадки. Чтобы купить товары для рассады, посетите интернет-каталог "Сатом". Там можно купить емкости для рассады https://satom.ru/t/emkosti-dlya-rassady-8313/ по не плохим ценам. Такие горшки для рассады (растений) очень часто используют флористы, фермеры или же просто садоводы-любители. Кому интересно можете сами посмотреть.
    • hamam
      Рассада

      От hamam · Опубликовано

      Здравствуйте, как думаете лучше купить горшки и самому выращивать рассаду или к подходящему времени купить готовую рассаду и посадить на даче?
    • Quinsy
      Ремонт ноутбука

      От Quinsy · Опубликовано

      Многие из нас отказались от работы в офисах в пользу надомной работы. Для этого достаточно иметь ноутбук или компьютер с интернетом, ну и саму работу. Сиди работай, пей чай, общайся с заказчиком. Единственный минус такой работы в том, что техника не вечна. У  меня вот был срочный заказ и бабац, ноутбук вырубился и не хотел никак включаться. Аврал. Во внутренностях ноутбука я вообще не разбираюсь, проект надо было сдавать, а что делать. Хорошо, что нашёл компьютерную мастерскую http://zelcompmaster.ru/ , где согласились в срочном порядке посмотреть и починить, если это возможно. Посмотрели, сказали, что там процессор накрылся. В наличии у них такой был, как для моего ноутбука. В течении часа заменили. И я смог доработать. Спасибо, очень выручили. 
    • ElenaPrekrasna9i
      Пианино

      От ElenaPrekrasna9i · Опубликовано

      Была бы у меня возможность, купила бы себе пианино и только акустическое) Все же это музыкальный инструмент http://www.gorodnabire.ru/publikatsii/kak-poyavilos-pianino-razbiraemsya-vmeste с многолетней историей. Да и выглядит оно более солидно и отлично впишется в интерьер, если у вас большая, просторная комната. Цифровые конечно же привлекают своей компактностью и куда более приятным ценником. Но бу я бы даже не рассматривала, разве что у знакомых.
×