Обнаружен новый "банковский" вирус
Специалисты по компьютерной безопасности обнаружили новый компьютерный вирус, использующий ранее неизвестную, но потенциально весьма опасную технологию распространения.
Не получивший пока названия вирус предназначен для кражи данных о банковских счетах пользователя. Он заражает компьютеры, используя одну из известных уязвимостей браузера Microsoft Internet Explorer, исправление для которой вышло в апреле этого года. Заражение происходит при самопроизвольном открытии нового окна браузера при заходе на некоторые сайты, которые загружают рекламу с определенных рекламных серверов.
Эксперты предполагают, что автор вируса взломал серверы рекламного агентства и внедрил туда свой код. При заражении компьютера пользователя вирус перехватывает сигналы, идущие с клавиатуры, и при упоминании одного из примерно 50 банков из его списка, начинает копировать сопровождающую информацию и, как предполагается, отправлять ее на некий сайт.
Эксперты отмечают, что данный тип вируса использует принципиально новый метод перехвата конфиденциальных данных - "прослушивая" сигналы непосредственно с клавиатуры. Таким образом он обходит зашифрованное соединение браузера клиента с сервером банка, что делает в его случае неэффективными традиционные средства электронной защиты информации. Широкое распространение базирующихся на подобной технологии вирусов может ощутимо навредить применяющимся сейчас системам интернет-платежей.
Вирус не заражает компьютеры пользователей, работающих с браузерами, отличными от Internet Explorer. Не заражается также Internet Explorer, в котором установлены последние обновления безопасности от Microsoft или программы, блокирующие "всплывающие" окна.
Не получивший пока названия вирус предназначен для кражи данных о банковских счетах пользователя. Он заражает компьютеры, используя одну из известных уязвимостей браузера Microsoft Internet Explorer, исправление для которой вышло в апреле этого года. Заражение происходит при самопроизвольном открытии нового окна браузера при заходе на некоторые сайты, которые загружают рекламу с определенных рекламных серверов.
Эксперты предполагают, что автор вируса взломал серверы рекламного агентства и внедрил туда свой код. При заражении компьютера пользователя вирус перехватывает сигналы, идущие с клавиатуры, и при упоминании одного из примерно 50 банков из его списка, начинает копировать сопровождающую информацию и, как предполагается, отправлять ее на некий сайт.
Эксперты отмечают, что данный тип вируса использует принципиально новый метод перехвата конфиденциальных данных - "прослушивая" сигналы непосредственно с клавиатуры. Таким образом он обходит зашифрованное соединение браузера клиента с сервером банка, что делает в его случае неэффективными традиционные средства электронной защиты информации. Широкое распространение базирующихся на подобной технологии вирусов может ощутимо навредить применяющимся сейчас системам интернет-платежей.
Вирус не заражает компьютеры пользователей, работающих с браузерами, отличными от Internet Explorer. Не заражается также Internet Explorer, в котором установлены последние обновления безопасности от Microsoft или программы, блокирующие "всплывающие" окна.