Российский троян Gozi «прячется» на российском сервере || Промышленность и торговля || Торгово-промышленные новости ELCOMART.COM

>> Лента новостей


Российский троян Gozi «прячется» на российском сервере Опубликовано: 2007-03-26 09:42:52 Троян Gozi передал в расположенную в России преступную сеть информацию из 10 тыс. украденных записей, сообщает сайт Algonet.ru. Создатель наделил вредоносный код компонентами, обходящими средства многофакторной аутентификации, отмечает представитель секьюрити-фирмы SecureWorks, обнаружившей этого трояна. Она называет его «новаторским подходом» и призывает финансовое сообщество остерегаться этой и других подобных атак. Аналитики SecureWorks утверждают, что троян Gozi крадет персональную информацию с 13 декабря 2006 года. Оставаясь необнаруженным в течение 50 дней, он похитил 10 тыс. записей, содержащих конфиденциальные данные примерно 5200 человек, в том числе свыше 2000 номеров социального страхования. Эти данные поступают через взломанные банковские программы, студенческие порталы, системы онлайнового поиска работы и заполнения налоговых деклараций, системы учета кадров госучреждений и зараженные онлайновые справочные службы. «Другой интересный аспект заключается в том, что несколько банков, клиенты которых пострадали, используют многофакторную систему защиты, — подчеркнул представитель SecureWorks. — Однако похищенная Gozi информация позволяет трояну относительно легко обходить эти меры предосторожности». Украденные записи содержат номера счетов и пароли клиентов многих ведущих мировых банков и поставщиков финансовых услуг, а также американских розничных сетей. На сервере российских хакеров содержалась также информация о сотрудниках и логины конфиденциальных систем госучреждений и правоохранительных органов, которые предлагались к продаже на общую сумму $2 млн. Сотрудник SecureWorks Дон Джексон пишет в своих рекомендациях, что сервер, опекающий Gozi, входит в состав российской коммерческой сети, которая служила пристанищем людей, эксплуатирующих трояны, шпионское программное обеспечение и фишинговые инструменты. 12 марта эта служба закрылась, тем не менее сервер все еще работает и продолжает собирать данные, добытые трояном. Правда, темпы роста числа новых заражений, по словам Джексона, замедлились. Согласно рекомендациям на веб-сайте U.S.-CERT, хотя новые и усовершенствованные эксплойты могут затруднить защиту, регулярно обновляемое антивирусное ПО значительно укрепляет ее надежность. Агентство рекомендует также ряд мер по обеспечению безопасности веб-браузеров. E-NEWS Внимание!!! При перепечатке авторских материалов с ELCOMART.COM активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Торгово-промышленные новости ELCOMART.COM" обязательна. Версия для печати					Новости рубрики: Світовий ринок ПК повернувся до зростання після дворічного спаду Пароль от Wi-Fi: способы узнать пароли на разных устройствах Пароль от Wi-Fi: способы узнать пароли на разных устройствах Почему компьютеры выходят из строя? Device Market – современные гаджеты по доступным ценам Облачные преимущества Компания Apple выпустила новую версию операционной системы iOS IBM выпускает квантовый суперкомпьютер Архив новостей рубрики