08.11.2010 Новости, БезопасностьКомпания «Доктор Веб» сообщила о широком распространении троянца Trojan.PWS.Multi.201, предназначенного для кражи параметров доступа к аккаунтам дистанционного банковского обслуживания (ДБО), принадлежащим юридическим лицам. Вредоносная программа использует особенности популярных систем Интернет-банкинга. Функционал ПО Trojan.PWS.Multi.201 весьма многообразен. Злоумышленники могут управлять зараженными компьютерами, давая команду скачать с вредоносного сайта и запустить какое-либо дополнительное ПО или обновленную версию троянца. Вредоносная программа способна уничтожить загрузочную область и таблицы разделов жесткого диска компьютера – по-видимому, для того, чтобы запутать следы после того, как злоумышленники получат параметры удаленного доступа к банковскому счету. Все действия — от установки в систему до отправки паролей — троянское ПО производит в скрытом режиме, никак не обнаруживая свое присутствие в зараженной системе. В частности, во время проведения операции в системе Интернет-банкинга Trojan.PWS.Multi.201 выявляет окна, заголовок которых содержит сочетание «КриптоПро», и может отправить введенные в форму данные третьим лицам. Это ставит под вопрос безопасность использования многих систем ДБО российских банков. Вредоносная программа также имеет возможность считывать и отправлять злоумышленникам информацию, вводимую с помощью некоторых «виртуальных клавиатур» (такие клавиатуры создаются и используются именно для того ...
читать далее.