Аналитики компании Seculert опубликовали свои наблюдения над активностью новой версии червя Ramnit, который уже ранее был неоднократно замечен в качестве инструмента для совершения мошенничеств, связанных с финансовыми операциями в интернете.
Впервые активность Ramnit была обнаружена экспертами еще в 2010 году, когда он, заражая исполняемые файлы Windows, при запуске последних на компьютере жертвы получал возможность распространения, инфицируя попутно HTML, DLL, DOC, XLS и SCR-файлы. Управляющие сервера вредоносной программы, как было определено в Symantec, находятся в Германии, а характерной особенность работы Ramnit было то, что он соединялся со своим «хозяином» при помощи HTTPS.
В мае 2011 года на одном их хакерских форумов был опубликован исходный код печально известного трояна Zeus, чем, по всей вероятности, не преминули воспользоваться автор(ы) Ramnit. Исследования сразу нескольких антивирусных компаний показали, что «зловред» приобрел новую функциональность, унаследованную от Zeus, а именно возможность встраиваться в обозреватель и изменять содержимое целевой веб-страницы.
В итоге, умея обходить механизм двухфакторной аутентификации и удостоверяющие системы (transaction signing systems), Ramnet с сентября по декабрь прошлого года инфицировал около 800 000 компьютеров, причем в большинстве своем, обычных пользователей. Теперь же, червь получил новую функциональность, которая помогает ему распространяться благодаря повсеместной популярности социальных сетей: Ramnit умеет красть логины и пароли к Facebook, компрометируя таким образом учетную запись пользователя, что его друзья получают вредоносную ссылку, переход по которой способствует дальнейшему распространению червя.
Специалисты Seculert уже обнаружили факт кражи около 45 000 паролей к социальной сети, преимущественно в Англии и Франции, что, конечно, в масштабах самой сети выглядит ничтожным. Тем не менее, сам факт нового пути распространения опасного червя, грозящего финансовыми потерями для пользователей, заставляет еще раз задуматься о своей безопасности, особенно в таком «густонаселенном» месте как самая популярная социальная сеть в мире.
[Источник]
Впервые активность Ramnit была обнаружена экспертами еще в 2010 году, когда он, заражая исполняемые файлы Windows, при запуске последних на компьютере жертвы получал возможность распространения, инфицируя попутно HTML, DLL, DOC, XLS и SCR-файлы. Управляющие сервера вредоносной программы, как было определено в Symantec, находятся в Германии, а характерной особенность работы Ramnit было то, что он соединялся со своим «хозяином» при помощи HTTPS.
В мае 2011 года на одном их хакерских форумов был опубликован исходный код печально известного трояна Zeus, чем, по всей вероятности, не преминули воспользоваться автор(ы) Ramnit. Исследования сразу нескольких антивирусных компаний показали, что «зловред» приобрел новую функциональность, унаследованную от Zeus, а именно возможность встраиваться в обозреватель и изменять содержимое целевой веб-страницы.
В итоге, умея обходить механизм двухфакторной аутентификации и удостоверяющие системы (transaction signing systems), Ramnet с сентября по декабрь прошлого года инфицировал около 800 000 компьютеров, причем в большинстве своем, обычных пользователей. Теперь же, червь получил новую функциональность, которая помогает ему распространяться благодаря повсеместной популярности социальных сетей: Ramnit умеет красть логины и пароли к Facebook, компрометируя таким образом учетную запись пользователя, что его друзья получают вредоносную ссылку, переход по которой способствует дальнейшему распространению червя.
Специалисты Seculert уже обнаружили факт кражи около 45 000 паролей к социальной сети, преимущественно в Англии и Франции, что, конечно, в масштабах самой сети выглядит ничтожным. Тем не менее, сам факт нового пути распространения опасного червя, грозящего финансовыми потерями для пользователей, заставляет еще раз задуматься о своей безопасности, особенно в таком «густонаселенном» месте как самая популярная социальная сеть в мире.
[Источник]
