НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Pinkslipbot - банковский троян, который не боится антивирусов

Сергей Стельмах
20.06.2017 11:59:02

Как пишет издание ZDNet, специалисты из компании McAfee Labs обнаружили новую форму трояна под названием Pinkslipbot, он использует инфицированные компьютеры как HTTPS-прокси для сокрытия настоящих управляющих серверов.

Pinkslipbot (в базах антивирусных компаний он также известнет под именем Qakbot) - не новичок. Этот вирус появился ещё в конце 2000-х годов, его отличительная особенность состоит в том, что он умудряется превращать зараженные компьютеры в командные сервера даже после своего "уничтожения" различными антивирусами. Троян умеет уводить у клиентов банков логины и пароли, создавать бэкдоры и скачивать дополнительное вредоносное ПО, оставаясь незамеченным.

Для работы программы применяется ботнет из 500 тыс. зараженных компьютеров, он ускоряет распространение сетевого червя путем самовоспроизведения на устройствах общего пользования и съемных накопителях.

Сообщается, что исследователи продолжают изучать характеристики Pinkslipbot, но уже выявлены некоторые его особенности: IP-адреса зараженных машин находятся преимущественно на территории США, вирус атакует ПК с высокоскоростным интернетом (это требуется для создания подставных командных серверов) и для этого им используется протокол для открытия портов universal plug and playв (UPnP). Протокол применяется для автоматическойя настройки сетевых устройств, как дома, так и в корпоративной среде.

Последний раз следы активности Qakbot были выявлены в начале этого месяца. Исследователи IBM тогда сообщали, что они впервые столкнулись с тем, что вредоносное ПО заблокировало пользователям доступ к Active Directory (службы каталогов корпорации Microsoft для операционных систем семейства Windows Server) в корпоративных сетях.




Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии