Блог

Pinkslipbot - банковский троян, который не боится антивирусов

Сергей Стельмах
20.06.2017 11:59:02

Как пишет издание ZDNet, специалисты из компании McAfee Labs обнаружили новую форму трояна под названием Pinkslipbot, он использует инфицированные компьютеры как HTTPS-прокси для сокрытия настоящих управляющих серверов.

Pinkslipbot (в базах антивирусных компаний он также известнет под именем Qakbot) - не новичок. Этот вирус появился ещё в конце 2000-х годов, его отличительная особенность состоит в том, что он умудряется превращать зараженные компьютеры в командные сервера даже после своего "уничтожения" различными антивирусами. Троян умеет уводить у клиентов банков логины и пароли, создавать бэкдоры и скачивать дополнительное вредоносное ПО, оставаясь незамеченным.

Для работы программы применяется ботнет из 500 тыс. зараженных компьютеров, он ускоряет распространение сетевого червя путем самовоспроизведения на устройствах общего пользования и съемных накопителях.

Сообщается, что исследователи продолжают изучать характеристики Pinkslipbot, но уже выявлены некоторые его особенности: IP-адреса зараженных машин находятся преимущественно на территории США, вирус атакует ПК с высокоскоростным интернетом (это требуется для создания подставных командных серверов) и для этого им используется протокол для открытия портов universal plug and playв (UPnP). Протокол применяется для автоматическойя настройки сетевых устройств, как дома, так и в корпоративной среде.

Последний раз следы активности Qakbot были выявлены в начале этого месяца. Исследователи IBM тогда сообщали, что они впервые столкнулись с тем, что вредоносное ПО заблокировало пользователям доступ к Active Directory (службы каталогов корпорации Microsoft для операционных систем семейства Windows Server) в корпоративных сетях.




Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Опрос

Анонимность в Интернете

  1. 1. Я за полную открытость моих сеансов в Интернете
  2. 2. Я за полную закрытость моих сеансов в Интернете
  3. 3. Я хочу контролировать сбор информации о себе в Интернете: где-то позволять, где-то запрещать
  4. 4. Используете ли вы средства, позволяющие контролировать сбор информации о вас в Интернете?
  5. 5. Ваши координаты:





Защита от автоматических сообщений
Защита от автоматических сообщений

Статьи

Кибербезопасность: группы, которые за вами охотятся
Угрозы кибербезопасности могут исходить от самых различных лиц и групп. Вот справочник по основным …

Аналитики сравнили вред от глобальных кибератак с природными катастрофами
По оценкам аналитиков Lloyd’s of London, масштабная глобальная кибератака способна привести …

Windows, Linux и macOS расплачиваются за криптографический изъян протокола Kerberos
Исследователи обнаружили ошибку в протоколе аутентификации, которая затрагивает ОС Microsoft, Linux …

Open Trust Protocol защитит корпоративную мобильность и Интернет вещей
В ближайшие годы в рамках развития Интернета вещей и мобильных систем миллиарды новых устройств наводнят …

Gartner: основные направления развития систем безопасности в 2017 г.
На июньской конференции Gartner Security & Risk Management Summit компания Gartner назвала главные …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Решение проблем аварийного восстановления
Сегодня информация считается одним из важнейших активов любой организации, необходимость доступа к данным в любой …

Блог

К вопросу о безопасности отечественного ПО: о чем говорит опыт вируса Petya
Один из традиционных доводов в пользу выбора отечественного ПО (и не только ПО, и даже не только ИТ) ...

WannaCry остановил завод Honda
WannaCry - один из опаснейших вирусов о котором узнали даже далекие от ИТ люди

Устойчив ли цифровой мир?
На этот вопрос попробовали дать ответ участники круглого стола Kaspersky Geek Picnic, состоявшегося ...

Pinkslipbot - банковский троян, который не боится антивирусов
Как пишет издание ZDNet, специалисты из компании McAfee Labs обнаружили новую форму трояна под назва ...

Хакеры пытаются превратить Google Play в рассадник вирусов
На днях стало известно, что в магазине приложений Google для Android-платформы обитают сотни фальшив ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Новая услуга Техносерв Cloud — облачное хранилище данных
Компания “Техносерв” запустила новую услугу на базе собственной облачной платформы Техносерв Cloud — “Облачное хранилище данных”.
Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.
Гиперконвергентные инфраструктуры и ТСО
Гиперконвергентные решения позволяют сократить общую стоимость владения инфраструктурой за счет оптимизации по множеству параметров
История успеха: Dab Pumps значительно повышает свою производительность во всем мире с помощью Infor
Dab Pumps — ведущий поставщик оборудования, который ежегодно производит 3 миллиона приводных водяных насосов.
Компания “Терн” расширяет горизонты бизнес-анализа
Прошедшая в Москве Ежегодная конференция одного из лидеров отечественного рынка BI — компании «Терн» …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.