Обнаружен новый вирус, ориентированный на интернет-банкинг

Специалисты Центра вирусных исследований и аналитики ESET обнаружили новую угрозу для систем дистанционного банковского обслуживания. «Червь» Win32/Sheldor.NAD является модификацией популярной программы для удаленного администрирования компьютера — TeamViewer. Вредоносная программа была выявлена в ходе расследования инцидента, произошедшего в одном из российских банков. При этом был модифицирован один из модулей легальной программы, который используется в процессе сетевого взаимодействия с серверами TeamViewer. Модификация позволяла отправлять аутентификационные данные актуального сеанса TeamViewer на сервер злоумышленников, у которых появлялась возможность в любой момент получить доступ к активной сессии пользователя на зараженном компьютере. Мошенники имели не только доступ к конфиденциальным данным пользователя, но и могли выполнять ряд действий на инфицированном компьютере, в том числе осуществлять транзакции в системах ДБО, что вело к финансовым потерям пользователя, сообщает один из порталов.

«Вся шумиха вокруг этого вируса была поднята потому, что известная программа используется мошенниками. Предугадать, откуда придет новая угроза, мы не можем, но можем свести к минимуму общее влияние всевозможных вирусов. Конкретный вирус не более опасен, чем все остальные, но данный инцидент хорошо иллюстрирует общую проблему безопасности — так называемый «нулевой день»,— говорит Андрей Ерин, заместитель директора департамента консалтинга «Компания LETA».— Это период, когда антивирусы еще не умеют распознавать вредоносную программу. Еще когда я работал начальником службы информационной безопасности «Банка24.ру», мы посчитали для себя критичным риск проникновения в сеть различных вирусов, и в дополнение к многоярусной антивирусной защите, постарались защититься от «нулевого дня», максимально закрыв все каналы поступления вредоносных программ различными способами. Это пример грамотного использования системного подхода к информационной безопасности , который позволяет компаниям избегать подобных «эпидемий». Что касается пользователей интернет-банков, то им я бы посоветовал, в дополнение к тем мерам, которые со своей стороны принимают банки, своевременно обновлять свои операционные системы и программы, максимально закрывать каналы поступления вирусов, т.е. не заходить на рискованные сайты, не щелкать по ссылкам в письмах, не запускать малоизвестные программы, ну и почаще проверять свои компьютеры различными антивирусными решениями, а не только теми программами, которые у них уже стоят».