Доктор Веб найден новый троян.
Он способен заражать POS-терминалы, это модификация ранее обнаруженного вируса. После запуска он регистрируется в системном реестре и автоматически загружается. Он сканирует оперативную память, поэтому распознает наличие банковских карт и треков, все эти данные передаются серверу злоумышленников. Он перехватывает GET- и POST-запросы от зараженной машины разным браузерами и дублирует их для злоумышленников. Он выполняет и другие вредоносные для системы действия. Данные отправляемые злоумышленникам не шифруются, при этом используется специальный параметр, если его не будет, сервер будет игнорировать запросы трояна. Сам он является сокращенной версией BackDoor.Neutrino.50. Это был многофункциональный вирус, при запуске он ищет виртуальные машины, если находит, то показывает ошибку и покидает систему. Он крадет данные с POS-терминалов и почтовой службы Microsoft и учетные записи к ресурсам с доступом по FTP. Вирус умеет выполнять различные типы атак, может удалять из системы другие вирусы и пытаться заразить собой компьютеры по локальной сети. Теперь эти вирусы безопасны, так как их сигнатуры есть в базах антивируса.
Вернуться к списку новостей →