Сайт Бешеного Коня


Воскресенье, 2017-Сен-24      

 


Приветствую Вас Гость | RSS
Меню сайта

Облако тэгов

Поиск...

Интересно

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Заработок на Neobux

Главная » 2016 » Июнь » 6 » Опаснейший банковский вирус Bolik атакует российских Windows-пользователей
09:45
Опаснейший банковский вирус Bolik атакует российских Windows-пользователей

  «Доктор Веб» предупреждает о появлении очень опасного полиморфного файлового вируса, способного красть деньги со счетов клиентов российских банков, похищать конфиденциальную информацию и различными способами шпионить за своей жертвой. Вредоносная программа получила название Bolik.

virus_Bolik-1

  Зловред наследует некоторые технические решения широко известных банковских троянов Zeus (Trojan.PWS.Panda) и Carberp, но в отличие от них умеет распространяться без участия пользователя и заражать исполняемые файлы. Функция самораспространения активируется по команде злоумышленников, после чего Bolik начинает опрашивать доступные для записи папки в сетевом окружении Windows и на подключенных USB-устройствах, ищет хранящиеся там исполняемые файлы и заражает их. При этом вирус может инфицировать как 32-х, так и 64-разрядные приложения.

  Если пользователь запустит инфицированное приложение, вирус расшифрует банковского трояна и запустит его прямо в памяти атакуемого компьютера, без сохранения на диск. При этом зловред имеет специальные механизмы, затрудняющие работу антивирусов: программа, в частности, может «на лету» изменять код и структуру собственной части, а в её архитектуре предусмотрены своеобразные «замедлители», состоящие из множества циклов и повторяющихся инструкций.

virus/virus_Bolik-2

  Основное назначение Bolik — кража различной ценной информации у клиентов российских банков. Для этого применяются разнообразные инструменты. Например, вирус может контролировать данные, передаваемые и отправляемые браузерами Internet Explorer, Chrome, Opera и Firefox. Благодаря этому троян способен похищать информацию, которую пользователь вводит в экранные формы.

  Кроме того, в шпионский арсенал банкера входит модуль для создания снимков экрана (скриншотов) и фиксации нажатий пользователем клавиш (кейлоггер). Bolik умеет создавать на заражённой машине собственный прокси-сервер и веб-сервер, позволяющий обмениваться файлами со злоумышленниками. Вирус способен организовывать так называемые «реверсные соединения»: с их помощью киберпреступники получают возможность «общаться» с заражённым компьютером, находящимся в защищённой брандмауэром сети или не имеющим внешнего IP-адреса, то есть работающим в сети с использованием NAT (Network Address Translation). Вся информация, которой Bolik обменивается с управляющим сервером, шифруется по сложному алгоритму и сжимается. 

  Источник: Dr.Web

Просмотров: 307 | Добавил: N$V | Теги: банковский вирус, Bolik | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Вход на сайт

Nepo-чат

Сайт рекомендует
Eset NOD32 A/SS v.10

the_bat The Bat! Pro 7.4

KIS v.16

Соло на клавиатуре 9.0.5.64
Avast! Premier 2017

AntiWinBlock 3.1

AIDA64 v.5.80

WinRAR v.5.40

Avast_9 Avast IS 2016

DVDFab DVDFab 10.0.3.1

Dr.Web A-V&SS v.11

AVG IS 2015 v.15.0

Календарь
«  Июнь 2016  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

  • Copyright N$V © 2017