Автор Правда.Ру

Новый троянский вирус ворует пароли

Новая волна спама заражённого троянским вирусом выявлена на этой неделе в немецкоязычном Интернете. На почтовые адреса немецких пользователей стали приходить письма с якобы официальным обновлением Microsoft Windows.

На самом деле приложенный файл, названный Лабораторией Касперского - Trojan - PSW.Win32.Sinowal.u, новое поколение троянских программ. Впервые вирусы семейства Sinowal были выявлены в декабре 2005 года. Сначала заражение происходило при посещении пользователями вредоносных интернет-сайтов. Однако теперь для своих атак злоумышленники решили использовать электронную почту.

Корреспондент издания "Правда.Ру" проконсультировался по этому вопросу у менеджера по корпоративным коммуникациям и PR "Лаборатории Касперского" Ханинаевой Светланы:

- Светлана, расскажите подробнее о действии вируса?

- Троянская программа Sinowal.u обладает функциональностью, позволяющей воровать пользовательские пароли и передавать их злоумышленникам. Вирус нацелен на кражу банковской информации. Другие версии вируса распространялись через сайты в сети Интернет, используя уязвимость в браузере, тогда как версия Sinowal.u была распространена с помощью e-mail. Пользователь получал сообщение на немецком языке, в котором использовалась социальная инженерия: сообщение содержало информацию о новом опасном вирусе - и дабы защититься от вредоносной программы, пользователю предлагалось установить программу, содержавшуюся во вложении. После установки вирус собирает информацию о логинах и паролях некоторых европейских банков, введенную пользователем. Важно отметить, что троянская программа способна обмануть пользователя даже в случае безопасного SSL-соединения с банком, открыв окно с просьбой ввести логин и пароль. Естественно, эта информация тут же отправляется прямиком на адреса злоумышленников.

- Какие меры приняла лаборатория Касперского?

- Процедуры обнаружения и удаления троянской программы Sinowal.u уже добавлены в базы Антивируса Касперского. Пользователям рекомендуется обновить антивирусные базы и не открывать вложения в письмах, пришедших от неизвестных или подозрительных адресатов.

Артём НЕДОЛУЖКО

Не забывайте присоединяться к Pravda.Ru во ВКонтакте, Telegram, Одноклассниках, Google+, Facebook, Twitter. Установи "Правду.Ру" на главную страницу "Яндекса". Мы рады новым друзьям!

Комментарии
Сестры из США, предсказавшие 11 сентября, дали прогноз на 2018 год
Россиянам разрешили самим назвать мост в Крым
Россия готовится продать украинский долг стране-вышибале
В Британии потерпело крушение самое большое в мире воздушное судно
МиГ- 41: самый секретный проект ВПК
"Одесса превратилась в ничто" — сорванный концерт Райкина обсуждают в Сети
Россия готовится продать украинский долг стране-вышибале
"Пошел вон!": сербские депутаты выгоняют посла Украины
Новое чудо света
Украина научит США "бороться с Россией" в обмен на оружие
Главу МИД ФРГ разозлил конфликт между Россией и США из-за СМИ
Кадровый резерв Владимира Путина
У москвички украли золота и бриллиантов на 11,4 млн рублей
Хакеры похитили данные с крупного сайта знакомств
"Одесса превратилась в ничто" — сорванный концерт Райкина обсуждают в Сети
Провинция злится: средняя московская заплата выросла до 90 000 рублей
В провизии курсантов Харьковского авиаучилища нашли тараканов и червей
Украина научит США "бороться с Россией" в обмен на оружие
В провизии курсантов Харьковского авиаучилища нашли тараканов и червей
Тайна "Прометея": куда направлен ЗРК С-500
Тайна "Прометея": куда направлен ЗРК С-500