14.06.2016 Новости, БезопасностьПо сообщению компании «Доктор Веб», ее вирусные аналитики в июне завершили исследование нового опасного вируса, который способен красть деньги со счетов клиентов российских банков, похищать конфиденциальную информацию и различными способами шпионить за своей жертвой. Вирус наследует некоторые технические решения широко известных банковских троянцев Zeus (Trojan.PWS.Panda) и Carberp, но в отличие от них умеет распространяться без участия пользователя и заражать исполняемые файлы. Помимо всего прочего, его крайне сложно вывести с зараженного компьютера: лечение может занимать несколько часов. Вредоносная программа получила наименование Trojan.Bolik.1. Программы, способные самостоятельно распространяться без участия пользователя и заражать исполняемые файлы, называют полиморфными файловыми вирусами. Умение распространяться самостоятельно и инфицировать программы аналитики считают наиболее опасным свойством банкера Trojan.Bolik.1. Функция самораспространения активируется по команде злоумышленников, после чего троянец начинает опрашивать доступные для записи папки в сетевом окружении Windows и на подключенных USB-устройствах, ищет хранящиеся там исполняемые файлы и заражает их (он может инфицировать как 32-, так и 64-разрядные приложения). Зараженные вирусом программы детектируются Антивирусом Dr.Web под именем Win32.Bolik.1. Внутри каждой такой программы хранится в зашифрованном виде сам банковский троянец Trojan.Bolik.1 и необходимая вирусу информация. Если ...
читать далее.