Ερευνητές ασφάλειας από την Symantecέχουν εντοπίσει έναν νέο ιό τύπου Trojan να στοχεύει χρηματοπιστωτικά ιδρύματα. Ο ιός ονομάστηκε Trojan.Stabuniq και φαίνεται να συλλέγει πληροφορίες από «μολυσμένα» συστήματα ενδεχομένως για την προετοιμασία μιας πιο επιζήμιας επίθεσης.

Σύμφωνα με τους ερευνητές, περίπου 40 διευθύνσεις IP έχουν μολυνθεί από τονStabuniq Trojan, το 40% ανήκει σε χρηματοπιστωτικούς οργανισμούς, οι οποίοι ως επί το πλείστον βρίσκονται στο Σικάγο και στη Νέα Υόρκη.

Το κακόβουλο λογισμικό φαίνεται να εξαπλώνεται από μια επίθεση phishing μέσω spam e-mail που περιέχει ένα σύνδεσμο με την διεύθυνση του server που φιλοξενεί ένα σύνολο εργαλείων για την παραβίαση των τερματικών των χρηστών.

Τα εν λόγω εργαλεία, που χρησιμοποιούνται συνήθως για την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές των χρηστών, εκμεταλλεύονται ευπαθή σημεία από παλαιότερες εκδόσεις σε plug-ins των browser, όπως Flash Player, Adobe Reader, ή Java.

Μόλις εγκατασταθεί, το κακόβουλο λογισμικό συλλέγει πληροφορίες, όπως το όνομα του υπολογιστή, τη διεύθυνση IP, την έκδοση λειτουργικού συστήματος και το εγκατεστημένο service pack, καθώς και τις διεργασίες που εκτελούνται και στέλνει τα δεδομένα σε διακομιστές «command & control» που εντοπιστηκαν στις παρακάτω διευθύνσεις:

- anatwriteromist.com

- bbcnews192.com

- belsaw920.com

- benhomelandefit.com

- midfielderguin.com

- prominentpirsa.com

- sovereutilizeignty.com

- yolanda911.com




SecNews.gr