Trojan bankowy Shylock przemieszcza się przez Skype

RafkoSkomentuj
Trojan bankowy Shylock przemieszcza się przez Skype
Gdy już trojan zostanie przyjęty, łączy się z serwerem poleceń i kontroli, które nakazują instalację serwera VNC. Serwer ten umożliwia zdalne sterowanie komputerem: pobieranie ciasteczek, wprowadzenie kodu HTTP do przeglądanych stron internetowych, przekazywanie Shylocka kolejnym użytkownikom oraz powoduje przesyłanie plików.

Epicentrum zakażeń jest według CSIS, Wielka Brytania. Operatorzy wolą się skoncentrować się na kilku krajach, zamiast obsługiwać losowe zakażenia w wielu krajach. Wykorzystanie transmisji opartej na czacie, czy to za pośrednictwem Skype czy też MSN Messenger lub Yahoo, jest coraz częstsze. Wszystko dlatego, że tego rodzaju kanały pozwalają na dystrybucję malware wśród znajomych, którzy zazwyczaj mieszkają w tym samym regionie. Masz znajomych z UK? 

CSIS nazywa Shylock jednym z najbardziej zaawansowanych trojanów bankowości internetowej. Jest on stale aktualizowany o nowe funkcje. Informacja o nowym kanale dystrybucji Shylock postawiła na nogi twórców oprogramowania ochronnego, jednak wykrywanie tego zagrożenia wciąż dotyczy mniejszości silników skanujących.

Źródło: H-online

Udostępnij

Rafko