Исследователи безопасности выявляют вредоносное ПО, заражающее банки США

Исследователи безопасности из Symantec идентифицировали трояновую программу, которая использовалась для заражения компьютерных серверов, принадлежащих различным финансовым институтам США.

Дублированный Stabuniq, троянская программа была обнаружена на почтовых серверах, брандмауэрах, прокси-серверах серверы и шлюзы, принадлежащие финансовым институтам США, в том числе банковские фирмы и кредитные союзы, сказал в пятницу в блоге по электронной почте разработчик программного обеспечения Symantec Фред Гутьеррес.

«Примерно половина уникальных IP-адресов, найденных с помощью Trojan.Stabuniq, принадлежит домашним пользователям», Сказал Гутьеррес. «Еще 11 процентов принадлежат компаниям, которые занимаются интернет-безопасностью (возможно, для этих компаний, выполняющих анализ угрозы). Однако ошеломляющие 39 процентов относятся к финансовым институтам». (См. Также «Как избежать вредоносных программ».)

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

На основе карты, показывающей распределение угрозы в США, опубликованную Symantec, подавляющее большинство систем, зараженных Stabuniq, расположены в восточной половине страны с сильными концентрациями в районах Нью-Йорка и Чикаго.

По сравнению с другими троянскими программами Stabuniq заразил относительно небольшое количество компьютеров, что, по-видимому, предполагает, что его авторы, возможно, предназначались для конкретных людей и организаций, сказал Гутьеррес.

Вредоносная программа была распространена с использованием комбинации спам-писем и вредоносных веб-сайтов, на которых размещались веб-утилиты. Такие инструменты обычно используются для бесшумной установки вредоносного ПО на компьютеры веб-пользователей путем использования уязвимостей в устаревших плагинах браузеров, таких как Flash Player, Adobe Reader или Java.

После установки программа Stabuniq Trojan собирает информацию об уязвимом компьютере, как его имя, запущенные процессы, ОС и версия пакета обновления, назначенный IP-адрес (Интернет-протокол) и отправляет эту информацию на серверы управления и управления (C & C), которыми управляют злоумышленники.

«На этом этапе мы считаем, что вредоносное ПО авторы могут просто собирать информацию », - сказал Гутьеррес.