Компания Panda Software предупреждает о распространении троянцев, которые перехватывают конфиденциальные данные. Речь идет о вредоносных программах BanKey.A и BankFake.A, обнаруженных недавно специалистами исследовательской лаборатории фирмы. При запуске такие троянцы демонстрируют страницу, идентичную Web-сайту банка. Обращение к пользователю содержит просьбу ввести банковский PIN и номер счета. В том случае, если такие данные вводятся в систему, информация о них автоматически поступает злоумышленникам. BankFake.A использует безопасное SMTP-подключение через порт 465 и переправляет информацию в зашифрованном виде, чтобы не допустить доступа к ней посторонних. А BanKey.A отправляет данные на учетную запись на Gmail, используя при этом шаблон, созданный самим троянцем. Вредоносное ПО устанавливает на компьютерах коды под видом ярлыков для Windows Internet Explorer.
www.osp.ru
Опубликовано
06.06.2007 13:38 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики