21:55 BitDefender выпустла утилиту для удаления Backdoor.Lavandos.A | |
Компания BitDefender, производитель инновационных антивирусных решений, накануне сообщила о выпуске бесплатной утилиты, предназначенной для удаления вируса Backdoor.Lavandos.A, успешно применяемого злоумышленниками для похищения паролей к FTP и аутентификационных данных систем онлайн-банкинга. Несмотря на то, что основной целью вируса Backdoor.Lavandos.A является система онлайн-банкинга, распространенная и применяемая в основном на территории России и Украины, похищением данных этой системы вирус не ограничивается. Аутентификационные данные любых сайтов, которые посещает пользователь зараженной машины, сохраняются и передаются злоумышленникам. «Особенностью в этом вирусе является то, что в отличии других своих собратьев, он не хранит своих файлов на диске дольше, чем необходимо для похищения и пересылки данных», - говорит Каталин Кошой, глава лаборатории он-лайн угроз компании BitDefender. - «Сразу после окончания «работы» Backdoor.Lavandos.A удаляется и хранится только в системном реестре Windows. Иными словами, ведет себя тихо-тихо» и старается не обнаруживать себя. После заражения для каждого обнаруженного в системе браузера вирус генерирует файл "setupapi.dll”, который позволяет легко манипулировать браузером, импортировать сертификаты и принимать заведомо ложные сертификаты как доверенные. Для пользователя- это чревато потерей паролей к системам онлайн банкинга и FTP серверам. Это не касается тех пользователей, у которых установлены продукты BitDefender, их системы защищены от данного вируса и многих других сетевых угроз. Для тех, кто использует антивирусные решения других производителей, бесплатную утилиту вы можете скачать здесь.
| |
|
Всего комментариев: 0 | |