Компания "Доктор Веб" предупредила о широком распространении троянца
Trojan.PWS.Multi.201, предназначенного для кражи параметров доступа к аккаунтам
дистанционного банковского обслуживания (ДБО), принадлежащим юридическим лицам.
Для достижения этой цели вредоносная программа использует особенности популярных
систем интернет-банкинга.
Специалисты компании "Доктор Веб" подробно исследовали функционал
Trojan.PWS.Multi.201 — он оказался достаточно многообразен. Во-первых,
злоумышленники могут управлять зараженными компьютерами, давая команду скачать с
вредоносного сайта и запустить какое-либо дополнительное ПО или обновленную
версию троянца. Во-вторых, вредоносная программа имеет возможность уничтожения
загрузочной области и таблицы разделов жесткого диска компьютера. По-видимому,
это делается для того, чтобы запутать следы после того, как злоумышленникам
будут отправлены параметры удаленного доступа к банковскому счету жертвы. При
этом все действия — от установки в систему до отправки паролей — троянец
производит в скрытом режиме, никак не обнаруживая свое присутствие в зараженной
системе.
В частности, во время проведения операции в системе интернет-банкинга
Trojan.PWS.Multi.201 выявляет окна, заголовок которых содержит буквосочетание "КриптоПро",
и имеет возможность отправить введенные в форму данные третьим лицам. Эта
возможность ставит под вопрос безопасность использования многих систем ДБО
российских банков. Плюс ко всему вредоносная программа имеет возможность
считывать и отправлять злоумышленникам информацию, которая вводится с помощью
некоторых популярных "виртуальных клавиатур", которые создаются и используются
как раз для того, чтобы программы-шпионы не смогли получить и передать
злоумышленникам приватные данные.
Распространяется Trojan.PWS.Multi.201 с начала октября 2010 года. С этого
момента сервер статистики компании "Доктор Веб" ежедневно фиксирует несколько
сотен детектов этой вредоносной программы. Такие относительно небольшие, но
достаточно стабильные цифры объясняются тем, что целевая аудитория программы
достаточно узка.
