"Доктор Веб" предупредил о широком распространении троянца Trojan.PWS.Multi.201, предназначенного для кражи параметров доступа к аккаунтам дистанционного банковского обслуживания, принадлежащим юридическим лицам.
Для достижения этой цели вредоносная программа использует
особенности популярных систем интернет-банкинга, сообщает cybersecurity.ru.
Функционал Trojan.PWS.Multi.201 достаточно многообразен.
Во-первых, злоумышленники могут управлять зараженными компьютерами, давая
команду скачать с вредоносного сайта и запустить какое-либо дополнительное ПО
или обновленную версию троянца.
Во-вторых, вредоносная программа имеет возможность
уничтожения загрузочной области и таблицы разделов жесткого диска компьютера.
По-видимому, это делается для того, чтобы запутать следы после того, как
злоумышленникам будут отправлены параметры удаленного доступа к банковскому
счету жертвы. При этом все действия — от установки в систему до отправки паролей
— троянец производит в скрытом режиме, никак не обнаруживая свое присутствие в
зараженной системе.
Распространяется Trojan.PWS.Multi.201 с начала октября 2010
года. С этого момента сервер статистики компании "Доктор Веб" ежедневно
фиксирует несколько сотен "детектов" этой вредоносной программы. Такие
относительно небольшие, но достаточно стабильные цифры объясняются тем, что
целевая аудитория программы достаточно узка.
Читайте также:
Посетителям порносайтов угрожает новый вирус
