Обнаружен первый троянец, атакующий продукт Microsoft против программ-шпионов

15 февраля 2005
Программные продукты
Microsoft часто становятся
целями создателей
вирусов и хакеров.

Эксперты по анализу вирусов компании Sophos обнаружили первый вредоносный код, атакующий новый продукт Microsoft Windows AntiSpyware, разработанный для борьбы против программ-шпионов и в настоящее время существующий в виде бета-версии.

Троянский конь Troj/BankAsh-A предназначен для хищения у ничего не подозревающих пользователей Windows паролей доступа к программному обеспечению и электронным банковским системам. Этот троянец также отключает программное обеспечение Microsoft AntiSpyware (доступное сейчас для загрузки в виде бета-версии с веб-сайта компании Microsoft), пытаясь подавить предупреждающие сообщения, которые Microsoft AntiSpyware может выдать, и удаляя все файлы в папке с программой.

"Похоже, что это первая попытка со стороны какой-либо вредоносной программы отключить новый продукт Microsoft AntiSpyware, но она может быть лишь первой из ряда многих подобных атак в будущем," - заключил Грэм Клули, старший консультант по технологиям компании Sophos. "После окончания бета-тестирования и полномасштабного выпуска этого продукта Microsoft, когда он будет более широко представлен на рынке ПП для домашних пользователей, мы можем ожидать увеличения числа попыток со стороны троянских коней, вирусов и червей снизить его эффективность."

Эксперты компании Sophos предупредили, что помимо отключения продукта Microsoft AntiSpyware, предназначенного для борьбы с программами-шпионами, данный троянец также направлен против пользователей электронных банковских систем в Великобритании, таких, как Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest и Smile.

"Всё больше и больше вредоносных программ создаётся преступниками и предназначено для хищения закрытой банковской информации у домашних пользователей компьютеров," отметил Клули. "Всем пользователям интернета необходимо убедиться, что их компьютеры надлежащим образом защищены при помощи новейших антивирусных и антиспамовых программ, и они не подвергают себя опасности быть атакованными вирусами, программами-шпионами или хакерами."

Британская банковская индустрия опубликовала информацию о том, как пользователи электронных банковских систем могут обезопасить себя при работе в сети, по адресу www.banksafeonline.org.uk.

Антивирусные продукты компании Sophos обеспечивают защиту от троянского коня Bankash-A с 06:03 по Гринвичу 9 февраля. Компания Sophos рекомендует компаниям убедиться в том, что на их компьютерах используется и автоматически обновляется защита от вирусов, спама и программ-шпионов.

Источник: www.sophos.com

Решения на основе продуктов Sophos

9
;