Niebezpieczny trojan przez 3 lata grasował w Sieci
Trojan Sinowal, znany również jako Torpig oraz Mebroot, zainfekował ponad 500 tysięcy komputerów na całym świecie – poinformowało RSA Fraud Action Research Lab.
Laboratorium opisało na swoim blogu szczegółowe informacje o swoim odkryciu – mającym trzy lata niebezpiecznym trojanie. Znaczącym jest 3-letni okres, podczas którego malware pozostawało nie wykryte – wyjaśnia Sean Brady, marketing manager w RSA.
Od 2006 roku trojan opanował ponad pół miliona komputerów, opanowując również ponad 2700 komputerów należących do organizacji finansowych na całym świecie.
Złośliwe oprogramowanie kradło identyfikatory i hasła bankowe, informacje dotyczące kart kredytowych – szacuje się, że trojan przechwycił ponad 500 tysięcy tego typu danych.
Początkowo malware było ściśle związane z Russian Business Network – opisuje RSA.
Brady nie ujawnił, które konkretnie instytucje finansowe padły ofiarą trojana, wiadomo jedynie, iż były to duże organizacje. Włamano się na konta w Ameryce Północnej, Europie (Polsce, Hiszpanii, Republice Czeskiej, Niemczech, Holandii, Włoszech), Ameryce Łacińskiej i w rejonie Azji i Pacyfiku.
Trojan atakował wykorzystując metodę „drive-by download” - wystarczyło, że użytkownik odwiedził niewystarczająco zabezpieczoną stronę internetową, która w swym kodzie zawierała malware. Sinoval natychmiast instalował się na dysku, zajmując część Master Boot Record, co znacznie utrudniało wykrycie i usunięcie. RSA Anti-Fraud Command Center informuje poszkodowane informacje o trojanie.
Źródło:
Hacking.pl
Data dodania:
03.11.2008 11:04, przez: ches_ter
Czytano:
2463 razy
Ocena:
- Bardzo dobry (3.5/5)
Liczba ocen: 4
|
|