Автор Правда.Ру

Новый троянский вирус ворует пароли

Новая волна спама заражённого троянским вирусом выявлена на этой неделе в немецкоязычном Интернете. На почтовые адреса немецких пользователей стали приходить письма с якобы официальным обновлением Microsoft Windows.

На самом деле приложенный файл, названный Лабораторией Касперского - Trojan - PSW.Win32.Sinowal.u, новое поколение троянских программ. Впервые вирусы семейства Sinowal были выявлены в декабре 2005 года. Сначала заражение происходило при посещении пользователями вредоносных интернет-сайтов. Однако теперь для своих атак злоумышленники решили использовать электронную почту.

Корреспондент издания "Правда.Ру" проконсультировался по этому вопросу у менеджера по корпоративным коммуникациям и PR "Лаборатории Касперского" Ханинаевой Светланы:

- Светлана, расскажите подробнее о действии вируса?

- Троянская программа Sinowal.u обладает функциональностью, позволяющей воровать пользовательские пароли и передавать их злоумышленникам. Вирус нацелен на кражу банковской информации. Другие версии вируса распространялись через сайты в сети Интернет, используя уязвимость в браузере, тогда как версия Sinowal.u была распространена с помощью e-mail. Пользователь получал сообщение на немецком языке, в котором использовалась социальная инженерия: сообщение содержало информацию о новом опасном вирусе - и дабы защититься от вредоносной программы, пользователю предлагалось установить программу, содержавшуюся во вложении. После установки вирус собирает информацию о логинах и паролях некоторых европейских банков, введенную пользователем. Важно отметить, что троянская программа способна обмануть пользователя даже в случае безопасного SSL-соединения с банком, открыв окно с просьбой ввести логин и пароль. Естественно, эта информация тут же отправляется прямиком на адреса злоумышленников.

- Какие меры приняла лаборатория Касперского?

- Процедуры обнаружения и удаления троянской программы Sinowal.u уже добавлены в базы Антивируса Касперского. Пользователям рекомендуется обновить антивирусные базы и не открывать вложения в письмах, пришедших от неизвестных или подозрительных адресатов.

Артём НЕДОЛУЖКО