По материалам ukrnews24.net, недавно компанией под названием «Dr. Web», специализирующейся на разработке антивирусных программ, предупреждает было сделано предупреждение относительно того, что на сегодняшний день получает активное распространение новый «банковский вирус» – троян семейства BackDoor.Caphaw. Подробности насчет нового вируса выясняли эксперты раздела «Новости Интернета» популярного журнала современных инвесторов «Биржевой лидер».
Вирус в Skype
Для того, чтобы вирус очутился в компьютере, его разработчики решили задействовать в этом программу Skype. Напомним, что Skype является бесплатным проприетарным программным обеспечением с закрытым кодом, обеспечивающим текстовую, голосовую связь и видеосвязь посредством Интернета между компьютерами опционально пользуясь технологиями пиринговых сетей, а также платными услугами для звонков на мобильные и стационарные телефоны.
Наибольшее число подобных вирусов удалось зафиксировать в первой половине ноября нынешнего года, в частности, с 5 по 14 ноября. Главная цель BackDoor.Caphaw заключается в похищении учетных записей в системах дистанционного банковского обслуживания.
Вирусом используется пакет эксплойтов BlackHole для того, чтобы попасть в компьютер. Кроме того, троян может самостоятельно осуществлять копирование на съемные и сетевые диски. В целях проникновение в компьютер вирусом используется сообщение в программе «Skype», которе приходит определенному пользователю от зарегистрированного уже «зараженного» другого пользователя. Сообщение предстает в виде ссылки на архив с названием invoice_ХХХХХ.pdf.exe.zip, где ХХХХХ, что является случайным набором цифр. Именно в данном архиве таится и выжидает нужного момента троянский вирус.
Опасность вируса
После того, как пользователем была запущена данная программа, она начинает копироваться в форме файла с абсолютно любым именем в одной из папок приложений, а потом начинается автоматический запуск программы. В случае, если вирус удачно расположился в компьютере, он способен устанавливать связь с сервером своих «хозяев». Потом программа занимается отслеживанием соединения «зараженного» компьютера с системами онлайн-банкинга.
Если «заражение» идет по плану, то вирус способен также добавлять в просматриваемые пользователем страницы лишние материалы, что позволяет ему считывать введенные им данные. Кроме того, вирус владеет способностью записи потокового видео и передачи его в форме RAR-архива преступникам.
