SKY-net

Компания Barracuda Networks сообщает о новой атаке киберпреступников, для осуществления которой используется информация о недавнем взломе центра сертификации DigiNotar.

Специалисты отмечают, что последняя спам-атака была нацелена на клиентов Королевского банка Канады (Royal Bank of Canada). Клиенты получали сообщения электронной почты, которые содержали информацию следующего характера: «Срок действия вашего цифрового сертификата истек!». В письмо также была вложена ссылка, пройдя по которой клиент якобы мог зарегистрировать новый сертификат. На самом же деле, пройдя по предложенной ссылке, жертва перенаправлялась на web-сайт, содержащий пакет эксплоитов Blackhole. В случае успешного использования одной из многочисленных уязвимостей, пользовательский компьютер мог быть заражен трояном Buzus Trojan.

Buzus Trojan является вредоносной программой, которая пытается похитить учетные данные пользователей. Помимо этого, троянская программа создает бэкдор, через который злоумышленники могут управлять компьютером удаленно.

www.securitylab.ru

Опубликовано 19.09.2011 19:14 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• ВИРУСОЛОГИЯ: Buzus и Zapchas-EO
• В Сети появилась новая версия Trojan.Encoder, шифрующего данные пользователей
• Barracuda IM Firewall “проследит” весь трафик
• Barracuda Networks: количество мусорных писем продолжает расти
• Первый вирус, эксплуатирующий уязвимость из последнего пакета обновлений Microsoft