Блог

Pinkslipbot - банковский троян, который не боится антивирусов

Сергей Стельмах
20.06.2017 11:59:02

Как пишет издание ZDNet, специалисты из компании McAfee Labs обнаружили новую форму трояна под названием Pinkslipbot, он использует инфицированные компьютеры как HTTPS-прокси для сокрытия настоящих управляющих серверов.

Pinkslipbot (в базах антивирусных компаний он также известнет под именем Qakbot) - не новичок. Этот вирус появился ещё в конце 2000-х годов, его отличительная особенность состоит в том, что он умудряется превращать зараженные компьютеры в командные сервера даже после своего "уничтожения" различными антивирусами. Троян умеет уводить у клиентов банков логины и пароли, создавать бэкдоры и скачивать дополнительное вредоносное ПО, оставаясь незамеченным.

Для работы программы применяется ботнет из 500 тыс. зараженных компьютеров, он ускоряет распространение сетевого червя путем самовоспроизведения на устройствах общего пользования и съемных накопителях.

Сообщается, что исследователи продолжают изучать характеристики Pinkslipbot, но уже выявлены некоторые его особенности: IP-адреса зараженных машин находятся преимущественно на территории США, вирус атакует ПК с высокоскоростным интернетом (это требуется для создания подставных командных серверов) и для этого им используется протокол для открытия портов universal plug and playв (UPnP). Протокол применяется для автоматическойя настройки сетевых устройств, как дома, так и в корпоративной среде.

Последний раз следы активности Qakbot были выявлены в начале этого месяца. Исследователи IBM тогда сообщали, что они впервые столкнулись с тем, что вредоносное ПО заблокировало пользователям доступ к Active Directory (службы каталогов корпорации Microsoft для операционных систем семейства Windows Server) в корпоративных сетях.




Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Пять азбучных истин в области безопасности, выдержавших испытание временем
Последние три десятилетия специалисты по защите данных участвуют в гонке, противодействуя сначала …

Microsoft не может устранить критическую уязвимость Skype
Эксперт по компьютерной безопасности Стефан Кантхак обнаружил в видеомессенджере Skype опасную уязвимость …

Кибербезопасность России: итоги 2017 года и стратегии для 2018-го
2017-й преподнес для безопасников сразу ряд сюрпризов. Коммерческие банки вздохнули более спокойно, биткойн-магнаты …

В сеть утёк загрузчик iOS: это грозит большими неприятностями для ОС
Некоторое время назад на портале GitHub появился исходный код программного компонента iBoot, отвечающего …

"Инфофорум-2018” об актуальных направлениях ИБ
«Инфофорум» — уникальное для России мероприятие: дискуссионная площадка, где представители государства …

Решения

Миграция с VMware на OpenStack с минимальным даунтаймом
Опытные ИТ-руководители понимают: если корпоративная инфраструктура или ее часть выйдет из строя, большинство …

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Блог

Насколько неанонимными будут теперь мессенджеры?
Еще одно законодательное новшество 2018 года – введение "запрета на анонимность мессенджеров". Именн ...

Как запретить Uber отслеживать местоположение вашего iPhone, когда вы не используете приложение
Увы, большинство приложений для iOS, требующих отслеживания вашего местоположения, дают вам выбор то ...

Вопросы информационной безопасности на примере квартального автошлагбаума
Опубликованный месяц назад пост о проблема обеспечения "защищенной" работы дворового автошлагбаума ( ...

Как защитить интернет-аккаунт от взлома?
В субботу вечером получил сообщения от Гугл о блокировке моего Gmail-аккуанта по случаю "попытки вхо ...

Насколько безопасна электронная система голосования для избрании депутатов?
Этот вопрос возник вчера во время беседы с кандидатом в муниципальные депутаты в нашем районе, котор ...

 

Панорама

ФОРС зовет в облака
Облака завоевывают все большую популярность как в мире, так и в нашей стране. По данным IDC …
Флэш-системы хранения Dell EMC — теперь и для СМБ
В конце прошлого года компания Dell EMC уделяла особе внимание рынку систем хранения данных в среднем диапазоне цен …
PoE коммутаторы TP-Link
PoE-коммутаторы от TP-Link предназначены специально для работы по стандартам PoE (802.3af) или PoE+ (802.3at) для подачи питания различным устройствам.
HPE SimpliVity — это простота и функциональность
О новых для российского рынка гиперконвергентных системах, о конкретном решении данного класса HPE SimpliVity …
Оригинальные картриджи Canon — выбор ответственного бизнеса
В непростых экономических условиях бизнесмены стремятся снижать непрофильные расходы, к которым, в частности, относятся …

Интересно

 

Создание сайта - студия iMake
© 2018 АО «СК ПРЕСС».
Политика конфиденциальности персональных данных, информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.