Oбщение >> Беседка
Новичкам: Правила КЛС
Список сокращений КЛС
Поиск отчетов по
параметрам девушек
Баламут



На форуме: 20 л 117 д
(с 02/08/2004)

Тем: 507
Сообщений: 3270
Флеймы: 622 (19%)

Всего отчетов: 87
Москва и область: 84
Обломинго: 3

Гео: Москва - столица нашей Родины
Новый троян: русские украли 35 тыс. паролей
      24/03/2006 08:42:13 Прикреплённые файлы



В интернете появился опасный троян, который умеет не только искусно маскироваться, но и отсылать пользовательские пароли от различных ресурсов на российский сервер. Таким образом наши соотечественники уже успели украсть 35 тыс. паролей, предупреждает компания-разработчик антивирусов Sana Security.

Чтобы программа начала красть данные, пользователь вначале должен загрузить ее на свою систему. Для этого злоумышленники с помощью различных ухищрений заставляют пользователя загрузить вредоносный код или для начала заражают компьютер какой-либо другой формой вируса. После установки в системе программа отправляет конфиденциальную информацию на сервер в России, который, по данным Sana, начал работу 16 марта.

Программа состоит из двух компонентов: «троянца», устанавливающего связь с русским сервером, и руткита, маскирующего троянскую часть от антишпионских и антивирусных программ. По наблюдениям Sana, данная программа загружается совместно с червем Win32.Alcra.

«Троянец» большую часть времени проводит в фоновом режиме, но как только пользователь заходит на веб-страницу, требующую идентификации, он активизируется и устанавливает связь с русским сервером. Программа может считывать сохраненные в системе пароли, а также по мере их ввода. К настоящему моменту на русский сервер отправилась информация примерно о 35 тыс. уникальных имен и паролей пользователей, с помощью которых можно войти почти на 7 тыс. различных веб-сайтов, включая банковские и аукционные, сообщил г-н Горелик.

Rootkit.hearse пользуется теми же приемами маскировки, что и скандально известная программа XCP (расширенная защита от копирования, Extended Copy Protection), предназначенная для защиты от копирования музыкальных дисков Sony BMG Music Entertainment. Это усложняет ее обнаружение в системе, говорит эксперт Sana Влад Горелик (Vlad Gorelik). К вечеру понедельника только пять из 24 антивирусных и антишпионских продуктов, протестированных Sana, смогли обнаружить rootkit.hearse, хотя их число, несомненно, возрастет, по мере распространения информации о рутките.

В понедельник Sana проинформировала о происходящем российского провайдера, у которого размещен сайт хакеров. При этом Sana не называет имя провайдера. Утром во вторник русский сервер все еще работал.

--------------------
Добрый мишка - крепкая шишка !!!!


Сообщение изменил Баламут (24/03/2006 08:42:43)

Действия: Распечатать это сообщение   Информировать вас о новых ответах на это сообщение  
Вся тема
Тема сообщения Автор Опубликовано
* Новый троян: русские украли 35 тыс. паролей  Баламут    24/03/2006 08:42:13 

Дополнительная информация:
Модератор(ы):  Совет Модераторов, Appo, crazysm, Izya_potz, Вых, Косматый геолог, ЮристЪ 



Права:
      Вы не можете открывать новые темы
      Вы не можете отвечать на сообщения других пользователей
      HTML вкл.
      Спецразметка вкл.

Рейтинг (оценка) темы:



Перейти в конференцию:

Служба техподдержки Как разместить рекламу

          Top.Mail.Ru