![Новый троян: русские своровали 35 тыс. Паролей [23.03.2006 17:32]](/pictures/23/53279.jpg) |
|
В сети интернет появился опасный троян, который умеет не только искусно маскироваться, но а также отсылать пользовательские пароли от разных ресурсов на российский сервер.
так наши соотечественники уже успели украсть 35 тыс. Паролей, предупреждает компания-разработчик антивирусов Sana Security.
Чтобы Программа начала красть данные, пользователь вначале обязан загрузить ее на свою систему. Для этого злоумышленники При помощи разных ухищрений заставляют пользователя загрузить вредоносный код или Для начала заражают компьютер какой-либо другой формой вируса. После установки в системе Программа отправляет конфиденциальную данные на сервер в РФ, который, по информации Sana, запустил процесс работы 16 марта.
Программа состоит из 2-х компонентов: " троянца ", устанавливающего связь с русским сервером, а также руткита, маскирующего троянскую часть от антишпионских а также антивирусных программ. По наблюдениям Sana, данная Программа загружается вместе с червем Win32. Alcra.
" Троянец " большую часть времени проводит в фоновом режиме, но как только пользователь заходит на веб-страницу, требующую идентификации, он активизируется а также устанавливает связь с русским сервером. Программа может считывать сохраненные в системе пароли, и по мере их ввода. К настоящему моменту на русский сервер отправилась информация предположительно о 35 тыс. Уникальных имен а также паролей пользователей, При помощи которых можно войти чуть ли не на 7 тыс. Разных веб-сайтов, включая банковские а также аукционные, сказал г-н Горелик.
Rootkit. Hearse пользуется теми же приемами маскировки, что а также скандально известная Программа XCP (расширенная защита от копирования, Extended Copy Protection), предназначенная Для предохранения от копирования музыкальных дисков Sony BMG Music Entertainment. Это усложняет ее нахождение в системе, говорит специалист Sana Влад Горелик (Vlad Gorelik). К вечеру понедельника только пять из 24 антивирусных а также антишпионских продуктов, протестированных Sana, смогли обнаружить Rootkit. Hearse, хотя их количество, несомненно, возрастет, по мере распространения информации о рутките.
в первый день недели Sana сообщила о происходящем российского провайдера, у которого размещен сайт хакеров. При этом Sana не называет имя провайдера. Утром во вторник русский сервер все еще работал .
|
