01.07.2004

Обнаружен "банковский" вирус, распространяющийся через всплывающую рекламу



Специалисты по компьютерной безопасности обнаружили новый компьютерный вирус, использующий ранее неизвестную, но потенциально весьма опасную технологию распространения.
Как сообщает в среду газета Washington Post, вирус, для которого еще не придумали маркировки, предназначен для перехвата данных о банковских счетах пользователя. Он заражает компьютеры, используя одну из известных уязвимостей браузера Microsoft Internet Explorer, исправление для которой вышло в апреле этого года. Заражение происходит при самопроизвольном открытии нового окна браузера при заходе на некоторые сайты, которые загружают рекламу с определенных рекламных серверов.

Эксперты предполагают, что автор вируса взломал серверы рекламного агентства и внедрил туда свой код. При заражении компьютера пользователя вирус перехватывает сигналы, идущие с клавиатуры, и при упоминании одного из примерно 50 банков из его списка, начинает копировать сопровождающую информацию и, как предполагается, отправлять ее на некий сайт, базирующийся в Эстонии.

Эксперты отмечают, что данный тип вируса использует принципиально новый метод перехвата конфиденциальных данных - "прослушивая" сигналы непосредственно с клавиатуры. Таким образом он обходит зашифрованное соединение браузера клиента с сервером банка, что делает в его случае неэффективными традиционные средства электронной защиты информации. Широкое распространение базирующихся на подобной технологии вирусов может ощутимо навредить применяющимся сейчас системам интернет-платежей.

Вирус не заражает компьютеры пользователей, работающих с браузерами, отличными от Internet Explorer. Не заражается также Internet Explorer, в котором установлены последние обновления безопасности от Microsoft или программы, блокирующие "всплывающие" окна.

LENTA.RU