SKY-net

Эксперты из компании Prevx обнаружили троян, с помощью которого злоумышленники смогли похитить более 88 000 паролей и имен пользователей, используемых для получения доступа к корпоративным ftp-серверам.

Анализируя образец вредоносного кода, эксперты установили, что троян обменивается данными со сторонним веб-сервером. Проследовав по найденному следу, специалисты обнаружили в кэше сервера список похищенных реквизитов, хранимых в открытом незашифрованном виде. Исследователи утверждают, что жертвами хакеров оказались такие крупные организации, как Symantec, McAfee, Amazon, Cisco и Bank of America.

Обнаруженный троян представляет собой модификацию известного приложения ZBot, которое некоторое время назад распространялось по электронной почте под видом критически важного обновления для почтового клиента Microsoft Outlook. Проникая на скомпрометированный компьютер, троянское приложение собирает всю информацию об устанавливаемых FTP-соединениях, которую сможет обнаружить

Эксперты Prevx уже связались с большинством пострадавших организаций и передали собранную информацию специалистам US CERT, в чьи обязанности входит оперативное реагирование на подобные инциденты. Также пользователи могут самостоятельно проверить, не оказались ли принадлежащие им реквизиты доступа в упомянутом списке.

www.securitylab.ru

Опубликовано 01.07.2009 09:02 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Компьютеры 60% компаний заражены троянами
• Microsoft вызвала черный экран смерти на Windows 7
• “Самый продвинутый” руткит появился под 64-битные версии Windows 7
• Anonymous сегодня обнародуют электронные письма Bank of America
• Bank of America запустил собственную социальную сеть