Brand_name Arnis_logo
Центр информационной безопасности
главная > информация по теме


Технологический грабеж -

разбор полетов

Хищение посредством ДБО - реальность

Реконструкция происшествия

Обследование рабочего места клиента ДБО

Обстоятельства, способствующие краже

Описание вредоносного ПО

Эпилог

 

Описание вредоносного ПО

 

Ниже приведено описание одного из известных вариантов получения ключевой информации в корыстных целях. ПО обладает полным набором необходимых функций с возможностью загрузки дополнительных модулей и обновлений в необходимых случаях. Основная проблема для злоумышленника остается в способе загрузки ПО на интересующий компьютер и реализуется различными  путями - завлечением на развлекательные и иные сайты с сомнительным содержанием,  заражением публичных путем взлома, рассылкой писем со встроенным ПО и другими.

Источник информации: http://www.scanforfree.com/06/tr.crypt.xpack.gen-removal.html

aaa.bbb.ccc - троян, заражающий ПК через уязвимости операционной системы и позволяющий внешним злоумышленникам получать контроль над компьютером. Однажды инфицируя [ПК], троян будет использовать [новые/иные] эксплоиты для загрузки и установки дополнительного вредоносного ПО в систему без оповещения жертвы. Обычно инфицирование происходит через измененные медиакодеки, AcitveX и Flash обновления, загружаемые с порносайтов и сайтов свободно распространяемого ПО. Троян  представляет серьезный риск для безопасности, т.к. позволяют отслеживать нажатия клавиш и похищать конфиденциальную банковскую информацию типа номеров кредитных карт, паролей и логинов!

 Известные алиасы трояна:

 Win32.Bagle.HV@mm, W32/Bagle.gen, Email-Worm.Win32.Bagle.hv, Trojan.Bagle.Gen!Pac19, I-Worm/Bagle.PZ, TROJ_Generic, Win32.HLLM.Beagle, Win32:Beagle-VI, Email-Worm.Win32.Bagle.hv, Win32/Bagle.HJ

Известные клоны трояна:

Trojan Crypt.XPACK.Gen Clones: Trojan.Crypt.Xpack.AQB, Trojan.Crypt.XPACK.Gen, Trojan.Crypt.Xpack.SY, trojan.crypt.xpack.atr, Trojan.Crypt.Xpack.CS, Trojan.Crypt.Xpack.HM, Trojan.Crypt.Xpack.JD, Trojan.Crypt.Xpack.P, Trojan.Crypt.Xpack.QKTrojan.Crypt.Xpack.ZU, Trojan.Crypt.Xpack.QF

 Признаки заражения ПК трояном:

Поведение трояна:

Использует системные уязвимости безопасности для заражения ПК новыми троянами.

___________________

Следует добавить, что:

 

© Центр Сетевой Безопасности Арнис, 2010
о компании | карта сайта | политика конфиденциальности | условия использования | ©2005-2017 Arnis Security mail address Главная страница