7 NAJGROŹNIEJSZYCH wirusów komputerowych w historii
Badacze bezpieczeństwa z firmy Symantec zidentyfikowali kradnący informacje program trojański, który był używany do infekowania serwerów komputerowych należących do różnych amerykańskich instytucji finansowych.
Stabuniq, program trojański został znaleziony na serwerach pocztowych, zaporach sieciowych, proxy serwery i bramy należące do amerykańskich instytucji finansowych, w tym firm bankowych i kas oszczędnościowych, inżynier oprogramowania Symantec, Fred Gutierrez, powiedział w piątek w poście na blogu.
"Około połowa unikatowych adresów IP znalezionych w Trojan.Stabuniq należy do użytkowników domowych" Gutierrez powiedział. "Kolejne 11 procent należy do firm zajmujących się bezpieczeństwem w Internecie (być może dlatego, że te firmy przeprowadzają analizę zagrożenia), ale aż 39 procent należy do instytucji finansowych". (Zobacz także "Jak uniknąć złośliwego oprogramowania.")
Na podstawie mapy pokazującej dystrybucję zagrożeń w Stanach Zjednoczonych opublikowaną przez firmę Symantec, zdecydowana większość systemów zainfekowanych Stabuniqem znajduje się we wschodniej części kraju, z silnymi skupiskami w okolicach Nowego Jorku i Chicago.
W porównaniu do innych programów trojańskich, Stabuniq zainfekował stosunkowo niewielką liczbę komputerów, co wydaje się sugerować, że autorzy mogli skierować konkretne osoby i organizacje, powiedział Gutierrez.
Złośliwe oprogramowanie zostało rozpowszechnione za pomocą kombinacji wiadomości spamowych i złośliwych witryn internetowych, na których przechowywane były zestawy narzędzi do exploitów internetowych. Takie zestawy narzędzi są powszechnie używane do cichego instalowania złośliwego oprogramowania na komputerach użytkowników sieci Web poprzez wykorzystanie luk w przestarzałych wtyczkach do przeglądarek, takich jak Flash Player, Adobe Reader lub Java.
Po zainstalowaniu, program Trojan Stabuniq zbiera informacje o zaatakowanym komputerze, podobnie jak jego nazwa, uruchomione procesy, wersja systemu operacyjnego i pakietu serwisowego, przypisany adres IP (protokół internetowy) i wysyła te informacje do serwerów sterujących i kontrolujących obsługiwanych przez atakujących.
"Na tym etapie uważamy, że szkodliwe oprogramowanie autorzy mogą po prostu gromadzić informacje ", powiedział Gutierrez.
Nowe szkodliwe oprogramowanie wpływa na iPhone'y z jałową maszyną
Wczoraj firma Intego, zajmująca się bezpieczeństwem, zgłosiła odkrycie szkodliwego oprogramowania atakującego iPhone'y z jailbreakami, które mogą uzyskiwać dane osobowe.
IE exploit rozpowszechnia szkodliwe oprogramowanie PlugX, naukowcy twierdzą, że
Badacze z dostawcy zabezpieczeń AlienVault zidentyfikowali odmianę niedawno odkrytego exploita Internet Explorera, który jest używany do infekowania ukierunkowane komputery z trojanem zdalnego dostępu PlugX.
Naukowcy odkrywają szkodliwe oprogramowanie ukierunkowane na internetowe oprogramowanie do handlu akcjami
Badacze bezpieczeństwa z rosyjskich dochodzeń w sprawie cyberprzestępczości, firma Groub-IB, niedawno zidentyfikowała nowy kawałek złośliwego oprogramowania, którego celem było kradzież dane logowania z wyspecjalizowanego oprogramowania używanego do handlu akcjami i innymi papierami wartościowymi online.