Изощренный вирус

Количество «шпионских программ» (spyware) за прошлый год увеличилось в три раза. При этом их стало значительно труднее обнаружить, а наибольшее число зараженных компьютеров находится в США.

Система фильтрации

В последнее время становится очевидной тенденция к атакам на целевые группы

«В последнее время становится очевидной тенденция к атакам на целевые группы. Эта атака была одной из крупнейших», – сообщил директор компании iDefense Кен Данхем в интервью Computer World. По его словам, хакеры разослали тысячи электронных писем с призывом посетить сайты, с которых на компьютер жертвы загружалась вредоносная программа-троян под названием MetaFisher, или SpyAgent. Затем вирус собирал и отсылал обратно информацию о банковском счете и прочие личные данные пользователя.

Троян также использует технику фишинга информации, когда пользователь вводит в банковский аккаунт свои логин и пароль, а программа крадет все еще действительный TAN-код (однократный ПИН-код, используемый в некоторых онлайн-банковских системах).

«От сотен подобных программ MetaFisher отличает изощренность организации оперативной системы управления серверами», – отметил вице-президент защитной фирмы Sunbelt Software Эрик Сайтс. По его мнению, систему управления вируса можно сравнить с используемыми в профессиональных IT-компаниях. Это самый совершенный троян из всех известных.

Он использует веб-сайт на базе технологии PHP для отслеживания вирусов, а также для создания необходимых исполняемых скриптов. Кроме того, злоумышленники предусмотрели систему фильтрации и архивации украденных данных на удаленных серверах.

Один из серверов для сбора такой информации находится в США, в штате Вашингтон. По словам Сайтса, за последние четыре дня около 29 тыс. инфицированных компьютеров 561 тысячу раз отсылали на этот сайт ворованные данные. «MetaFisher подверг опасности финансового мошенничества сотни тысяч, если не миллионы, банковских аккаунтов», – заявил Кен Данхем.

Как добавил директор iDefense, компания расшифровала алгоритм обмена информацией между трояном и его контролером и отслеживает соответствующий трафик уже несколько недель. «Вместе с компанией VeriSign мы работаем над отслеживанием и уничтожением сайтов, с которых троян загружается на компьютеры пользователей», – сообщил Данхем.

Примитивные программы

Кроме того, по оценкам компании, 81% компьютеров частных пользователей заражены по крайней мере одной «шпионской программой», а среднее их число достигает 25 программ на одном компьютере

Количество «шпионских программ» (spyware) за прошлый год увеличилось в три раза. При этом их стало значительно труднее обнаружить, а наибольшее число зараженных компьютеров находится в США, сообщает интернет-издание Information Week со ссылкой на ежегодный отчет компании Webroot, специализирующейся на борьбе с вредоносными программами. В течение прошедшего года были обнаружены 400 тыс. сайтов, распространяющих «шпионские программы», а их общее количество достигло 120 тысяч, тогда как в начале 2005 года их насчитывалось 40 тысяч.

Кроме того, по оценкам компании, 81% компьютеров частных пользователей заражены по крайней мере одной «шпионской программой», а среднее их число достигает 25 программ на одном компьютере. Это происходит в основном потому, что большинство домашних компьютеров защищены более примитивными программами, чем мощные серверные «сетевые экраны» (firewalls), уточняют эксперты.

Согласно сообщениям СМИ, студент колледжа из Калифорнии должен появиться в суде в связи с фишинг-кампанией, в ходе которой он пытался выудить персональную информацию у 30 тысяч человек. 20-летний Али Шекарфроуш из местного колледжа Риверсайд в Калифорнии был арестован в начале марта в кинотеатре студенческого городка в Риверсайде. Согласно пресс-релизу департамента шерифа округа Риверсайд, арест стал результатом 14-месячного расследования, проведенного оперативной группой по высокотехнологичным преступлениям.

На эту тему
• Враг внутри офиса
• Вирус в телефоне
• Apple нашла вирус
• Компьютерный вирус отступил
• Вирус в компьютере
• Санта-Клаус несет вирус

Утверждается, что Шекарфроуш рассылал электронные письма, маскирующиеся под сообщения от сайта интернет-аукциона eBay, которые вели получателей на фальшивый веб-сайт в попытке выкрасть у них конфиденциальные данные.

Что касается России, пока такие виды взлома систем с кражей банковских данных у нас в стране не распространены. Дело в том, что процент людей, имеющих кредитные карты в российских банках, по сравнению с европейскими странами невелик. Посему хакеров привлекают традиционные и незамысловатые виды взлома, в результате которых страдают в основном электронные учетные записи пользователей или же данные на их персональных компьютерах.