• Архив новостей
  • Архив новостей
    ПН ВТ СР ЧТ ПТ СБ ВС
    303112345
    6789101112
    13141516171819
    20212223242526
    272812345

СЕРВИСЫ
Каталог IT 
Разработка сайтов
Интернет-провайдеры

Отправить новость

Сообщите новость, интересную читателям 42.TUT.BY


  • Архив новостей
  • Архив новостей
    ПН ВТ СР ЧТ ПТ СБ ВС
    303112345
    6789101112
    13141516171819
    20212223242526
    272812345
реклама

Обнаружен первый банковский руткит для 64-разрядных систем Windows


Андрей Крупин, /

Эксперты "Лаборатории Касперского" зафиксировали появление в глобальной Сети первого банковского руткита, эксплуатирующего уязвимости платформы Java и предназначенного для 64-разрядных систем Windows.
 
Как сообщается в блоге антивирусной лаборатории, обнаруженный зловред распространяется бразильскими киберпреступниками и в случае успешного инфицирования системы выполняет сразу несколько задач: отключает контроль учетных записей пользователя (UAC), корректирует реестр Windows, копирует на зараженную машину фальшивые центры сертификации (Certification Authorities), регистрирует вредоносный драйвер и изменяет файл hosts, добавляя переадресацию на созданный злоумышленниками домен. Все перечисленные операции реализуются с одной целью - перенаправить пользователя на домен, используемый для фишинговых атак.

Поддельный сайт выдает страницу, которая выдается за реальную страницу банка и на которой присутствует пиктограмма https-соединения.
  
По мнению аналитиков "Лаборатории Касперского", увеличение числа эксплойтов является следствием посредственного отношения пользователей к информационной безопасности своего рабочего места.
 
Во избежание проблем с информационной безопасностью и предотвращения попыток взлома настоятельно рекомендуется произвести обновление платформы Java, если таковая установлена на компьютере. Соответствующий набор патчей представлен на сайте корпорации Oracle.
Отправить новость
Сообщите редакции новость, интересную читателям 42.TUT.BY