курс цб на 25.09:
57.6527
69.0737

Банковский троян ZeuS распространяется с подлинной подписью приложения

7 апреля 2014 11:37 Количество просмотров37 просмотров

Авторам вируса удалось заполучить личный ключ цифровой подписи, который принадлежит стороннему разработчику Microsoft, зарегистрированному в Швейцарии. Они использовали этот ключ для того, чтобы криптографически подписать вредоносное приложение. 

Использование подлинного ключа позволяет программе обойти защиту Microsoft и других антивирусных решений. Как утверждают ИБ-эксперты Comodo, им удалось зафиксировать по крайней мере 200 случаев инфицирования компьютеров. Для этого они использовали телеметрию, полученную от пользователей антивирусного ПО компании. По их данным, новый вариант троянского вируса находится на web-странице с логотипом Internet Explorer. Но на самом деле, это вредоносное приложение, которое под видом настоящего устанавливает выполняемей файл, пытающийся загрузить на компьютер жертвы руткит. 
Последний позволяет вирусу работать таким образом, чтобы его не могли обнаружить другие программы, в частности, антивирусные. 
 По материалам Security Lab



В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 228 просмотров
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 319 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 208 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 182 просмотра
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 178 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 350 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 224 просмотра