четверг, 26 марта 2009 г.

Новости ИТ-Безопасности

Вирус в банкоматах: первые комментарии специалистов
Автор: Марина Пелепец

Вчера "Доктор Веб" сообщил о появлении вируса, способного получать информацию о проведенных через банкомат транзакциях. Своей точкой зрения поделился Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского".

Данная вредоносная программа была обнаружена и добавлена в антивирусные базы "Лаборатории Касперского" 19 марта 2009 г. под именем Backdoor.Win32.Skimer.a. Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины). На сегодняшний день отсутствует информации о реально зараженных машинах. Однако мы предполагаем, что их количество, если таковые вообще существуют, минимально. Зараженные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации о всех проведенных через этот банкомат транзакциях других пользователей.

Принцип заражения, учитывая отсутствие реальных обращений от банков, пока не до конца очевиден. Специалисты ЛК предполагают, что речь может идти о двух возможных вариантах: прямой физический доступ к системе банкомата или доступ через внутреннюю сеть банка, к которой подключены банкоматы.

Анализ кода программы позволяет с высокой долей вероятности предположить, что его автор - гражданин одной из стран СНГ.

К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут сделать его владельцы. Чтобы избежать возможного заражения, эксперты ЛК настоятельно рекомендуют всем банкам провести проверку эксплуатируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующий данное зловредное ПО.

Backdoor.Skimer.a - первая вредоносная программа, нацеленная на заражение и существование в банкоматах. Мы не исключаем появления новых вредоносных программ, направленных на нелегитимное использование банковской информации и наличных средств.


Червь нового типа объединяет Linux-маршрутизаторы в ботнет

Специалисты DroneBL обнаружили очень необычный ботнет, состоящий не из персональных компьютеров интернет-пользователей, а из DSL-модемов и маршрутизаторов.

Червь psyb0t способен осуществлять глубокий анализ пересылаемых пакетов данных с целью поиска имен пользователей и паролей.
Червь psyb0t способен осуществлять глубокий анализ пересылаемых пакетов данных с целью поиска имен пользователей и паролей.

Согласно проведенному исследованию, за формирование ботнета ответствен червь под названием psyb0t. Заражению подвержены сетевые устройства на базе платформы Mipsel — варианта Debian Linux для процессоров MIPS. Атака производится путем перебора комбинаций логина и пароля по списку; после успешного взлома psyb0t закрывает доступ к роутеру для других пользователей и соединяется с ботнетом.

В DroneBL отмечают, что обнаружили вредоносную программу в ходе отражения направленной на их серверы DDoS-атаки. Червь, предположительно, является уникальным и распространяется в Сети с начала года. По предварительным оценкам, в состав ботнета, организованного при помощи psyb0t, могут входить до 100 тысяч сетевых устройств.

Сообщается также, что несколько дней назад ботнет перестал демонстрировать активность. Однако данная информация пока не подтверждена.

Более подробные сведения о необычном ботнете можно найти здесь.




По материалам КОМПЬЮТЕРРАONLINE:
Вирус в банкоматах,
Червь нового типа объединяет Linux-маршрутизаторы в ботнет

Комментариев нет: