новый троян

В минувшем месяце специалисты Лаборатории Касперского задетектировали новый очередной вирус-вредитель. Было это 11 марта 2011 года в 11:46 по московскому времени. В 17:39 по Москве уже было выпущено очередное обновление для антивируса Лаборатории Касперского. А буквально вчера, 6 апреля 2011 года в 14:15 по московскому времени, специалисты разъяснили суть данной угрозы.

Исследовательской IT-компанией Finjan была опубликована информация о новом виде Интернет — атак с использованием неизвестного ранее банковского трояна URLzone, который был создан и управлялся группировкой киберпреступников на территории Украины.

Троянская программа кроме кражи банковских реквизитов снимает деньги со счетов, а при посещении системы онлайн — банкинга пользователем, ему трояном показываются поддельные цифры на балансе.

В Finjan заявляют, что троян обладает рядом функций, которые созданы для обмана систем обнаружения мошенничества. Но из-за нестандартных операций, проводимых трояном, системы безопасности банков не всегда определяют угрозу. Например, новые программы на лету способны рассчитывать количество денег, которое можно относительно безопасно снять, исходя из доступной для снятия суммы.

Троян был обнаружен сотрудниками Finjan, во время их сотрудничества с несколькими немецкими банками, которые обратили внимание на странное поведение счетов. Специалисты совершенно точно утверждают, что троян управляется с территории Украины и там же располагаются командные серверы URLzone.