Subscribe feed

Траянец Zeus перадае выкрадзеныя дадзеныя праз сістэму імгненных паведамленняў

2 верасня 2009

Як высвятлілі адмыслоўцы кампаніі RSA, некаторыя варыянты траянскай праграмы Zeus забяспечаныя модулем для перадачы дадзеных па пратаколе сэрвісу імгненных паведамленняў Jabber. Такім чынам, ашуканцы атрымалі магчымасць хутка выкарыстаць толькі што выкрадзеную з кампутара ахвяры інфармацыю — напрыклад, аднаразовыя паролі, шырока ўжывальныя ў сучасных сістэмах банкаўскага абслугоўвання праз Internet.

З дапамогай Zeus здзяйсняецца вялікі лік махлярстваў з банкаўскімі рахункамі. Толькі ў ЗША ім заражана, па адзнаках кампаніі Damballa, каля 3,6 млн кампутараў. Аўтарам Zeus лічаць нейкага расійскага хакера, дзейснага пад псеўданімам A-Z. Пакетам Zeus гандлююць на падпольных форумах у Сеткі. Яго лёгка прыстасаваць пад зададзеныя запатрабаванні, і ён у апошні час стаў упадабаным сродкам пачаткоўцаў злачынцаў.

Адмыслоўцы па бяспецы імкнуцца адсачыць распаўсюджванне Zeus. Па дадзеных ZeuS Tracker, у міры цяпер існуе як мінімум 835 сайтаў, пры доступе да якіх з уразлівых кампутараў можа адбыцца заражэнне. Да таго ж ашуканцы рассылаюць Zeus у выглядзе ўкладанняў у электроннай пошце.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100