Ak chcete zistiť, kto má aký charakter, pozorujte ho, keď stratí všetky peniaze.
Simone Weil
Cez Skype sa šíri škodlivý kód.
Shylock-Trojan-banker bol práve včera aktualizovaný s novými funkciami.Vďaka ním je schopný sa šíriť automaticky pomocou populárneho komunikačného klienta, chatu funkcie Skype.
O hrozbe informovala bezpečnostná spoločnosť CSIS.
Bol vylepšený formou pluginu s názvom "msg.gsm", ktorý kradne z on-line bankovníctva prihlasovacie údaje a iné finančné informácie z infikovaných počítačov..
Dokáže za sebou vymazať všetky stopy z histórie programu, je schopný obísť varovanie a potvrdenie žiadosti, ktoré Skype zobrazuje.
Shylock je jedným z najvyspelejších Trojan-bankerov v súčasnej dobe, je zameraná na útoky proti systémom domáceho bankovníctva.
Shylock zničí svoje inštalačné súbory a beží čisto v pamäti. Pri reštarte sa znovu spustí.
Kód je neustále aktualizovaný a nové funkcie sú pridané pravidelne.
Anti-vírus ho zatiaľ nezachytí.
Ako vidíme na Virustotal, Antivírusové programy mlčia.
https://www.virustotal.com/file/4bd97130a89c2f9080259d8e87d8d713a23fd0e4336eabb0bf47a44d700ec842/analysis/1358414436/
Prevencia:
1:Firewall - V predvolenom nastavení mali by ste zakázať všetky prichádzajúce pripojenia.2:Zakázať automatické prehrávanie, aby sa zabránilo automatické spustenie spustiteľných súborov, a odpojte vymeniteľne disky, pokiaľ nie sú potrebné.
3:Vypnite zdieľanie súborov, ak nie je potrebné.
4:Izolovať napadnutých počítačov rýchlo, aby sa zabránilo ohrozeniu a ďalšiemu šíreniu.
Ak máte podozrenie na tohoto trojana,postupujte nasledovne:
1:Použite RKILL2:Použite Norton Power Eraser.
3:Použite Kaspersky CapperKiller.
4:Použite Malwarebytes.
6:Vypneme obnovu systému, win7 XP reštart a zapnúť.
7:Zmeníme všetky hesla ktoré používame.
Veľa šťastia!!!
Žiadne komentáre:
Zverejnenie komentára