Банковский троян Dyreza

Банковский троян Dyreza.

троян Dyre или Dyreza

В этом банковском трояне Dyre или Dyreza реализована поддержка Windows 10 и браузера Microsoft Edge, которая на этой неделе раскрыла обновленный код этого трояна. Новая версия этого «паразита» заразил более 80 000 компьютеров на середину ноября и число пострадавших продолжает расширятся в геометрической прогрессии.

Этот «паразит» ищет на ПК пользователя любую финансовую информацию о владельце как в банковских приложениях. Так и в популярных браузерах Chrome, Chromium, Firefox, Microsoft Edge, Internet Explorer. Заражение происходит через рассылку почты с вредоносным содержимым или загрузчик Upatre — семейство загрузчиков вредоносного программного обеспечения, представители которого попадают на компьютеры пользователей через разные каналы, например, при посещении сомнительных ресурсов в Интернете.

Создатели этого кода обучили свое детище искать ответственное за безопасность в операционной системе и отключать его основные процессы в ней. Новая функция работает практически на всех версиях Windows, независимо от используемой архитектуры — 32- или 64-битной, — рассказывают эксперты. Перечень подверженных атаке ОС:

Windows 10

Windows 7 SP1

Windows 7

Windows XP

Windows 8.1

Windows 8

WindowsServer 2003

Windows Vista SP2

Windows Vista SP1

Windows Vista

Троян может подключить его вредоносный код на следующие процессы браузера: "chrome.exe", "chromium.exe", "firefox.exe", "iexplore.exe", " Microsoft Edge ".

Банковский троян Dyreza

Кроме того, в том числе поддержку Windows 10 и Microsoft Edge, этот штамм Dyreza также разработала новый модуль: "aa32" (x86) для 32 бит или "aa64" (64) для 64-бит. Этот модуль используется злоумышленниками для завершения длинный список процессов, связанных с программным обеспечением безопасности. Модуль внедряется в "Spoolsv.exe" и постоянно пытается реализовать свои "губительные процессы".

Следовательно, данному трояну удается добиться высокой скорости распределения и из-за его низкой антивирусной программы, а так же если данная антивирусная программа не настроена на периодическую проверку системы.

Представитель компании рассказал, что поддержка Windows 10 расчистила перед создателями вируса путь к наращиванию базы инфицированных машин. Он подчеркнул, что троянская программа не только ворует ценные данные пользователей и отправляет их на свои серверы, но и объединяет инфицированные компьютеры в ботнет.

Материал был подготовлен с информационного портала Heimdal Security Software.

Кто на сайте

Сейчас 57 гостей и ни одного зарегистрированного пользователя на сайте

Статистика

Посетители
1
Материалы
307
Количество просмотров материалов
781556

Наши посетители

Яндекс.Метрика