В Интернете появилась новая модификация вируса Trojan.PWS.Ibank

В минувшую пятницу антивирусная компания «Доктор Веб» сообщила о факте широкого распространении новой модификации вируса-трояна Trojan.PWS.Ibank, с помощью которого злоумышелнники похищали деньги со счетов клиентов нескольких банков России.

Хакеры вносят вредоносную программу в компьютеры пользователей, создавая на зараженном сайте закладку, перенаправляющую пользователя на страницу, которая, в свою очередь, эксплуатирует уязвимость Adobe Reader через специальный PDF-файл. Вирус Trojan.PWS.Ibank перехватывает функции интернет-браузеров и банк-клиентов. Когда пользователь вводит свои логин и пароль, используя зараженный компьютер, конфиденциальные данные отправляются не на сайт банка, а в руки к злоумышленникам. Одновременно вредоносная программа блокирует доступ к сайтам антивирусных компаний и работу некоторых распространенных антивирусных программ.

Отметим, что сам вирус не новый – специалисты по сетевой безопасности знают о нем с 2006 года, однако силами злоумышленников троянец постоянно эволюционирует, и сейчас его модификации серьезно отличаются от первых разновидностей.

По данным «Доктор Веб», за март 2010 года было зафиксировано несколько вспышек распространения новых версий Trojan.PWS.Ibank продолжительностью один-два дня. В эти периоды количество «детектов» вредоносной программы превышало 160 000.

Доля Trojan.PWS.Ibank, который сейчас наиболее опасен для пользователей интернет-банкинга в России, составляет в общем вредоносном трафике около 3%.

Чтобы избежать атаки Trojan.PWS.Ibank, программисты советуют чаще чистить автономное хранилище для файлов — кэш. Помимо этого, если пользователь вводить информацию о своей банковской карте или какие-либо другие персональные данные, необходимо удостовериться, что протокол страницы поддерживает шифрование. То есть в строке адреса страницы в начале обязательно должно стоять «https» (Hypertext Transfer Protocol Secure), а не «http» (Hypertext Transfer Protocol).