|
![Новый троян: русские своровали 35 тыс. Паролей [23.03.2006 17:32]](/pictures/23/53279.jpg) В сети интернет появился опасный троян, который умеет не только искусно маскироваться, но а также отсылать пользовательские пароли от разных ресурсов на российский сервер.
��ак ��а��и ��оотечественники ��же ��спели ��красть 35 ��ыс. ��аролей, ��редупреждает ��омпания-��азработчик ��нтивирусов Sana Security.
��тобы ��рограмма ��а��ала ��расть ��анные, ��ользователь ��начале ��бязан ��агрузить ��е ��а ��вою ��истему. ��ля ��того ��лоумышленники ��ри ��омощи ��азных ��хищрений ��аставляют ��ользователя ��агрузить ��редоносный ��од ��ли ��ля ��а��ала ��аражают ��омпьютер ��акой-��ибо ��ругой ��ормой ��ируса. ��осле ��становки �� ��истеме ��рограмма ��т��равляет ��онфиденциальную ��анные ��а ��ервер �� ��Ф, ��оторый, ��о ��нформации Sana, ��апустил ��роцесс ��аботы 16 ��арта.
��рограмма ��остоит ��з 2-�� ��омпонентов: " ��роянца ", ��станавливающего ��вязь �� ��усским ��ервер��м, �� ��акже ��уткита, ��аскирующего ��роянскую ��асть ��т ��нтишпионских �� ��акже ��нтивирусных ��рограмм. ��о ��а��людениям Sana, ��анная ��рограмма ��агружается ��месте �� ��ервем Win32. Alcra.
" ��роянец " ��ольшую ��асть ��ремени ��роводит �� ��оновом ��ежиме, ��о ��ак ��олько ��ользователь ��аходит ��а ��еб-��траницу, ��ребующую ��дентификации, ��н ��ктивизируется �� ��акже ��станавливает ��вязь �� ��усским ��ервер��м. ��рограмма ��ожет ��читывать ��охраненные �� ��истеме ��ароли, �� ��о ��ере ��х ��вода. �� ��а��тоящему ��оменту ��а ��усский ��ервер ��т��равилась ��нформация ��редположительно �� 35 ��ыс. У��икальных ��мен �� ��акже ��аролей ��ользователей, ��ри ��омощи ��оторых ��ожно ��ойти ��уть ��и ��е ��а 7 ��ыс. ��азных ��еб-��айтов, ��ключая ��анковские �� ��акже ��укционные, ��казал г-�� ��орелик.
Rootkit. Hearse ��ользуется ��еми ��е ��риемами ��аскировки, ��то �� ��акже ��кандально ��звестная ��рограмма XCP (��асширенная ��ащита ��т ��опирования, Extended Copy Protection), ��редназначенная ��ля ��редохранения ��т ��опирования ��узыкальных ��исков Sony BMG Music Entertainment. ��то ��сложняет ��е ��а��ождение �� ��истеме, г��ворит ��пециалист Sana ��лад ��орелик (Vlad Gorelik). �� ��ечеру ��онедельника ��олько ��ять ��з 24 ��нтивирусных �� ��акже ��нтишпионских ��родуктов, ��ротестированных Sana, ��могли ��бнаружить Rootkit. Hearse, ��отя ��х ��оличество, ��е��омненно, ��озрастет, ��о ��ере ��аспространения ��нформации �� ��утките.
�� ��ервый ��ень ��е��ели Sana ��ообщила �� ��роисходящем ��оссийского ��ровайдера, �� ��оторого ��азмещен ��айт ��акеров. ��ри ��том Sana ��е ��а��ывает ��мя ��ровайдера. У��ром ��о ��торник ��усский ��ервер ��се ��ще ��аботал .
|
