Утилита для уничтожения троянов Nabload.U и Banker.BSX от Panda

Быстрое распространение троянов Nabload.U и Banker.BSX привело к заражению тысяч компьютеров по всему миру. Поэтому Panda Software предлолила бесплатную утилиту PQRemove для обнаружения и удаления этих Троянов с зараженных компьютеров. На настоящий момент Banker.BSX и Nabload.U занимают первое и второе места в десятке самых часто находимых угроз онлайновым антивирусом Panda ActiveScan.

Для установки на компьютеры Nabload.U и Banker.BSX проводят комбинированную атаку. Процесс заражения происходит следующим образом: пользователи получают сообщение через MSN Messenger, с текстом "ve esa vaina" ("взгляните на это"), далее следует Интернет-адрес. С целью обмана пользователей, сообщение маскируется под сообщение от одного из контактов пользователя.

Если пользователь посещает эту ссылку, на его систему скачивается троян Nabload.U., который, в свою очередь, скачивает трояна Banker.BSX.

Banker.BSX разработан для кражи пользовательских данных в различных онлайновых банках испано-говорящих стран. Он осуществляет это, наблюдая за посещаемыми адресами и ожидая, пока пользователь не попытается воспользоваться банковскими сервисами. В этом случае троян записывает информацию и отправляет ее на электронный адрес своему создателю, который может использовать ее в мошеннических целях. И, наконец, Banker.BSX отправляет новые вредоносные сообщения на все контакты MSN Messenger.

Технология TruPrevent обнаруживает и блокирует Banker.BSX, не требуя предварительных обновлений, поэтому пользователи этой технологии были защищены от кражи банковских данных с самого начала атаки.

Пользователям рекомендуется проверить свои компьютеры на наличие этих вредоносных кодов, учитывая серьезные последствия, которые они могут представлять для безопасности пользователей онлайновых банков.

©1997-2024 Компьютерная газета