Xakep #305. Многошаговые SQL-инъекции
Относительно старая вредоносная программа была преобразована в новый червь,
атакующий банковские сервисы, согласно фирме безопасности Trusteer.
Компания сообщила, что червь, известный как Win32.Ramnit, был знаком
исследователям безопасности по меньшей мере на протяжении 18 месяцев. Позже,
однако, вредоносная программа была модифицирована для включения тактик
HTML-внедрения, получивших популярность благодаря вредоносной программе Zeus и
видоизмененных, чтобы атаковать онлайновых банковских пользователей.
Подобно Zues, вредоносная программа Ramnit модифицирует HTML-файлы для
перехвата и сбора банковских данных пользователей во время их работы. Техника
позволяет атаке осуществляться во время нормальной, безопасной банковской
операции.
Компания Trusteer сообщила, что атака особенно опасна из-за
распространенности инфекций Ramnit в интернете. Компания процитировала данные,
полученные Symantec, которые показывают, что инфекции Ramnit обладают долей в
17.3% среди всех новых вредоносных инфекций.
Причиной новых атак отчасти было признано недавнее решение создателей
вредоносной программы Zeus
опубликовать исходный код, стоящий за инструментом атаки. Технический
директор Trusteer Амит Кляйн предположил тогда, что выпуск кода обеспечит
создателей вредоносных программ новыми опасными инструментами.
"Видоизменение Ramnit в финансовую вредоносную программу является признаком
того, что исходный код Zeus стал доступным для всех пользователей интернета", -
заявил Кляйн. "В отличие от прошлого времени, когда финансовым организациям
приходилось защищаться от ограниченного количества вредоносных платформ, теперь
атаки могут исходить практически от любой вредоносной программы, старой или
новой".
В апреле эксперты сделали предположение, что будучи вооруженными кодом Zeus,
создатели вредоносных программ смогут начать разработку новых атак, заимствующих
компоненты и техники у пресловутой вредоносной инфекции.