Червь использует YouTube для заражения

PandaLabs сообщает об обнаружении нового червя SpreadBanker.A, использующего для заражения видеоролик YouTube. Первоначально пользователь завлекается на страницу, где демонстрируется ролик, в ходе которого происходит скачивание основных компонентов вредоносного модуля. Далее SpreadBanker.A блокирует просмотр некоторых сайтов, посвященных безопасности и создает свои копии в папках, используемых в пиринговых сетях. Здесь копиям присваиваются привлекающие внимание имена, например "sexogratis" (бесплатный секс) или "crackwindowsvista". 

Основной целью данного червя является кража паролей для доступа к счетам в онлайновых банках. Также крадутся пароли ряда игр, включая Age Of Mythology, GTA, Unreal Tournament, WarCraft и Final Fantasy. "Вредоносные программы становятся всё более изощренными. В данном случае вредоносный код использует функции распространения, свойственные червям, в сочетании со способностью троянов красть пароли. За счет этого кибер-преступники хотят извлечь максимум выгоды из каждого заражения", - отмечает Луис Корронс, технический директор PandaLabs. Червь успешно блокируется технологией проактивной защиты TruPreventTM, разработанной Panda Software.

©  TechLabs