RSS-лента

 
Новости
Пресс-релизы

Поиск по компаниям

 
Расширенный поиск
Обзоры сети

Архив новостей

 

2002 г
2003 г
2004 г
2005 г
2006 г
2007 г
2008 г
2009 г
2010 г
2011 г
2012 г
2013 г
2014 г
янв фев мар апр
май июн июл авг
сен окт ноя дек

март

Пн Вт Ср Чт Пт Сб Вс
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31







© ICC.  Перепечатка допускается

только с разрешения .

Новости

 

4 марта 2014 г

Trojan.Skimer.19 угрожает банкам

В распоряжении вирусных аналитиков компании «Доктор Веб» появился образец троянца Trojan.Skimer.19, способного инфицировать банкоматы одного из зарубежных производителей, используемые многочисленными банками на территории России и Украины. Это уже третий тип банкоматов, на которые ориентированы троянцы семейства Trojan.Skimer.

Согласно имеющейся у «Доктор Веб» информации, организованные злоумышленниками атаки на банковские системы с применением Trojan.Skimer.19 продолжаются и по сей день. Основные вредоносные функции этого троянца, как и его предыдущих модификаций, реализованы в виде динамической библиотеки, которая хранится в NTFS-потоке другого вредоносного файла, детектируемого антивирусным ПО Dr.Web как Trojan.Starter.2971. Если в инфицированной системе используется файловая система NTFS, Trojan.Skimer.19 также хранит свои файлы журналов в потоках — в эти журналы троянец записывает треки банковских карт, а также ключи, используемые для расшифровки информации.

Заразив операционную систему банкомата, Trojan.Skimer.19 перехватывает нажатия клавиш EPP (Encrypted Pin Pad) в ожидании специальной комбинации, с использованием которой троянец активируется и может выполнить введенную злоумышленником на клавиатуре команду. Среди выполняемых команд можно перечислить следующие:

• сохранить лог-файлы на чип карты, расшифровать PIN-коды;

• удалить троянскую библиотеку, файлы журналов, «вылечить» файл-носитель, перезагрузить систему (злоумышленники дважды отдают команду инфицированному банкомату, второй раз – не позднее 10 секунд после первого);

• вывести на дисплей банкомата окно со сводной статистикой: количество выполненных транзакций, уникальных карт, перехваченных ключей и т. д.;

• уничтожить все файлы журналов;

• перезагрузить систему;

• обновить файл троянца, считав исполняемый файл с чипа карты.

Последние версии Trojan.Skimer.19 могут активироваться не только с помощью набранного на клавиатуре банкомата кода, но и с использованием специальных карт, как и в более ранних вариантах троянских программ данного семейства.

Для расшифровки данных Trojan.Skimer.19 применяет либо встроенное ПО банкомата, либо собственную реализацию симметричного алгоритма шифрования DES (Data Encryption Standard), используя ранее перехваченные и сохраненные в журнале ключи.

Специалистам компании «Доктор Веб» известно несколько вариантов библиотеки, в которой реализован вредоносный функционал троянца, отличающихся набором реализуемых функций. Все они успешно детектируются и удаляются антивирусным ПО Dr.Web.

версия для печати


SMS

 

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.


Смотрите также

 

11 июля 2014 г

 • Transcend представила накопитель SSD370 с интерфейсом SATA III объемом 1 ТБ
 • Абоненты МТС могут связаться с правительственной горячей линией через короткий номер 111

10 июля 2014 г

 • Новая модель экранированного кабеля от AMP Netconnect (TE connectivity)
 • Вышло пятое поколение Fujitsu Storage ETERNUS CS800 S5 Data Protection Appliance
 • Производительный малыш: настольный ПК HP EliteDesk 800 G1 Desktop Mini
 • Samsung запускает компактный и стильный смартфон GalaxyS5 mini
 • Планшет LG G PAD 10.1: глобальный запуск
 • Изменения в топ-менеджменте «Майкрософт Украина»

9 июля 2014 г

 • Двухсимник Fly DS130 – уже в Украине
 • Инфраструктура под ключ: Hitachi Unified Compute Platform
 • Новое решение Fujitsu Cluster-in-a-box для высокой доступности бизнес-сервисов
 • Cisco предоставит ИТ-университету BIONIC оборудование и программное обеспечение

8 июля 2014 г

 • НКРЗІ впроваджує радіотехнологію «Цифровий стільниковий радіозв‘язок IMT-2000 (UMTS)»
 • Передай другому: еще один способ распространения фишинговых ссылок
 • Intel будет производить чипы для Panasonic по 14-нм технологии
 • NZXT выпускает систему водяного охлаждения Kraken X31 120 мм

7 июля 2014 г

 • "Яндекс" выяснил, как украинские школьники готовились к ВНО-2014
 • Philips и Salesforce.com открывают новую эру облачных технологий для здравоохранения
 • Brandcom – PR-партнер оператора мобильной связи life:)
 • Показатели счетчиков электроэнергии проверяют с помощью мобильной программы

Реклама

 

Рубрики

 


© ITware 2000-2014