У банковского трояна ZeuS появился последователь
Согласно данным компании G Data Software, в течение нескольких дней на подпольном интернет-рынке появится новая троянская программа Ares. Так же как и ZeuS, который был распространен миллионными копиями ранее в этом году, новый зловед Ares имеет модульную структуру. Интернет-преступники могут изменять вредоносную программу для проведения запланированной по любому сценарию атаки, говорится в сообщении G Data Software.
Как отмечается, на черном рынке система стоит $6 тыс. Кроме того, за $850 можно приобрести стартовый пакет, который позволяет установить связь с модулями, приобретёнными ранее. Как заведено в индустрии вредоносного программного обеспечения, оплата производится через анонимные онлайн-службы — в данном случае через систему WebMoney. Таким образом, ни покупатель, ни продавец не раскрывают личности. Помимо троянской программы, «благонадёжным разработчикам» бесплатно предлагается инструмент разработки. Это связано с необходимостью отчисления процентов создателю Ares при продаже его модулей третьим лицам, пояснили в G Data Software.
«Новичкам на черном рынке Ares позволяет распространять вредоносные программы через веб-сайты. Так как данный вредитель имеет большое количество вариаций, он подходит для организации практически любой атаки. По нашим прогнозам, данная угроза будет актуальна не только для пользователей онлайн-банкинга, как её предшественник ZeuS, — заявил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data Softwre. — Для своевременного предотвращения “нападения” интернет-пользователям необходимо установить антивирусные решения, которые проверяют http-трафик и блокируют опасные веб-сайты до их открытия».
Эксперты в области безопасности G Data Software прогнозируют, что вскоре после начала продаж на подпольных форумах Ares в различных вариантах поступит в широкое обращение. Однако пока невозможно оценить реальное количество модификаций Ares, считают в компании. Кроме того, неизвестными остаются цели и механизмы работы данной троянской программы, а также круг потенциальных жертв интернет-преступников.
© CNews