-Рубрики

 -Я - фотограф


0 фотографий

 -Поиск по дневнику

Поиск сообщений в anatolij686767

 -Подписка по e-mail

 

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 31.05.2012
Записей: 8919
Комментариев: 843
Написано: 10760

Записи с меткой персональные данныу

(и еще 1 записям на сайте сопоставлена такая метка)

Другие метки пользователя ↓

авиация архитектура достопримечательности владимир высоцкий войны в мире и подготовка к ним волшебное искусство выдающиеся личности в государствах и истории . выдающиеся ученые изобретатели создатели города государства. государства. история . правители дети дизайн схемы эпиграфы дизайн схемы эпиграфы ... дизайн схемы эпиграфы аватарки династии фамилии дневник животные. здоровье профилактика помощь лечение интернет история катаклизмы катастрофы кино театр режисеры актеры компьютер компьютер . кухня люди и животные люди и животные . музыка видеоклипы плейлисты музыка видеоклипы плейлисты . музыка видеоклипы плейлисты концерты музыка песни инструменты мультфильмы. народная медицина травы... невероятные или непонятые факты явления случаи парки цветы деревья растения плейлист полезное в быту потрясающие кадры. природа путешествия птицы сад огород цветы сталин политика война. фильмы спектакли фото анимация картинки и т.п. храмы церкви монастыри соборы памятники христианство художники это интересно и (или) полезно... юмор сарказм приколы юмор сарказм приколы анекдоты
Комментарии (0)

Прогрпмма Win32/Bicololo.A – троян.

Дневник

Воскресенье, 18 Августа 2013 г. 12:35 + в цитатник
15 Августа 2013
Троян, нацеленный на пользователей «Вконтакте», распространялся через латиноамериканские сайты

Москва, 15 августа 2013 г. Международная антивирусная компания ESET сообщает новые подробности о троянской программе Win32/Bicololo, нацеленной на пользователей российских социальных сетей.

Напомним, что Win32/Bicololo.A – троян, целью которого является кража персональных данных интернет-пользователей. Данная угроза распространяется под видом ссылок на графические файлы с расширением .jpg. При активации подобной ссылки вместо изображения загружается вредоносное ПО.

Попав на компьютер, вредоносная программа модифицирует системный файл hosts, чтобы при попытке пользователя зайти на определенный легальный сайт, тайно перенаправлять его на фальшивую страницу, принадлежащую злоумышленникам. Вся информация, введенная пользователем на такой странице, автоматически попадает к злоумышленникам.

В файле hosts, модифицированном программой Win32/Bicololo, были обнаружены ссылки на сайты «Одноклассники» и «Вконтакте», а также на портал Mail.ru – т.е. угроза нацелена на пользователей именно этих ресурсов.

IP-адреса в модифицированном файле hosts

Следует отметить, что, хотя измененный файл hosts содержит адреса мобильных версий сайтов (m.ok.ru, m.vk.com и др.), угроза Win32/Bicololo не распространяется на мобильные платформы и рассчитана только на семейство операционных систем Windows.

Эксперты ESET обнаружили образцы описываемой модификации Win32/Bicololo в один день в четырех разных странах: Аргентине, Бразилии, Колумбии и Чили. Именно поэтому сначала предполагалось, что эта угроза имеет латиноамериканское происхождение.

Тем не менее, детальный анализ угрозы подтверждает ее российские корни: в коде Win32/Bicololo встречаются комментарии на русском языке. Кроме того, в одном из файлов, создаваемых вредоносной программой, была обнаружена фраза «стою у трапа самолета». Это строка из песни «Аэропорт» 1987 года, которую исполнял Александр Барыкин.

Ссылки на вредоносное ПО Win32/Bicololo, замаскированные под jpg-изображения

По данным экспертов ESET, сайты с доменами .ar, .br, .cl и .co, использованные для размещения вредоносного ПО, являются вполне легальными ресурсами. Они специально были заражены программами-взломщиками с целью распространения данной модификации Win32/Bicololo. Скорее всего, эти сайты были обнаружены злоумышленниками путем автоматического сканирования на предмет уязвимостей.

Кроме того, в своей схеме кибератаки преступники использовали два сервера. На одном были размещены фальшивые аналоги главных страниц «Вконтакте», «Одноклассники» и Mail.ru, второй использовался для связи с вредоносной программой. Эти сервера могли быть арендованы или взломаны киберпреступниками. Судя по IP-адресам, они расположены за пределами Латинской Америки.

В 2013 году семейство троянов Win32/Bicololo неизменно попадает в рейтинг наиболее распространенных в России вредоносных программ, ежемесячно составляемый аналитиками ESET.

Необходимо отметить, что различные модификации Bicololo могут распространяться разными способами, маскируясь под легальные приложения или файлы. Компания ESET рекомендует соблюдать осторожность, не открывать ссылки в незапрошенных сообщениях и не отключать антивирусное ПО
Рубрики:  Интернет

Метки:  

 Страницы: [1]