Банковский троян атакует пользователей Windows

Зловред, атакующий пользователей операционных систем Windows, получил название Trojan.PWS.Sphinx.2

Он создан на основе исходных кодов другого опасного банковского трояна - Zeus (Trojan.PWS.Panda), сообщает "3Dnews".

Основное предназначение банкера заключается в выполнении веб-инжектов. Троян встраивает в просматриваемые пользователем веб-страницы постороннее содержимое - например, поддельные формы для ввода логина и пароля, информация из которых передаётся злоумышленникам.

Потенциальная жертва обычно не замечает подмены: URL интернет-ресурса в адресной строке браузера и оформление сайта остаются прежними, поддельная форма или текст добавляются на веб-страницу непосредственно на заражённом компьютере.

Зловред имеет модульную архитектуру. Троян скачивает с сервера киберпреступников дополнительные плагины. Два из используемых банкером модулей предназначены для выполнения веб-инжектов в 32- и 64-разрядных версиях Windows, ещё два - для запуска на заражённом компьютере VNC-сервера, с помощью которого киберпреступники могут подключаться к системе жертвы.

В составе вредоносной программы имеется так называемый граббер - функциональный модуль, перехватывающий и передающий на удалённый сервер информацию, которую пользователь вводит в формы на различных сайтах.

Фото: "3Dnews".