Банк24.ру - Обнаружен новый вирус, ориентированный на Интернет-банкинг. "О том, что делать клиентам", - комментарий эксперта

24.01.11⁄10:24

Банк24.ру - Обнаружен новый вирус, ориентированный на Интернет-банкинг. "О том, что делать клиентам", - комментарий эксперта
Специалисты Центра вирусных исследований и аналитики ESET обнаружили новую угрозу для систем дистанционного банковского обслуживания. "Червь" Win32/Sheldor.NAD является модификацией популярной программы для удаленного администрирования компьютера - TeamViewer. Вредоносная программа была выявлена в ходе расследования инцидента, произошедшего в одном из российских банков. При этом был модифицирован один из модулей легальной программы, который используется в процессе сетевого взаимодействия с серверами TeamViewer. Модификация позволяла отправлять аутентификационные данные актуального сеанса TeamViewer на сервер злоумышленников, у которых появлялась возможность в любой момент получить доступ к активной сессии пользователя на зараженном компьютере. Мошенники имели не только доступ к конфиденциальным данным пользователя, но и могли выполнять ряд действий на инфицированном компьютере, в том числе осуществлять транзакции в системах ДБО, что вело к финансовым потерям пользователя, сообщает один из порталов.

Андрей Ерин, заместитель директора департамента консалтинга "Компания LETA" http://letablog.livejournal.com: "Вся шумиха вокруг этого вируса была поднята потому, что известная программа используется мошенниками. Предугадать, откуда придет новая угроза, мы не можем, но можем свести к минимуму общее влияние всевозможных вирусов. Конкретный вирус не более опасен, чем все остальны е, но данный инцидент хорошо иллюстрирует общую проблему безопасности - так называемый "нулевой день". Это период, когда антивирусы еще не умеют распознавать вредоносную программу. Еще когда я работал начальником службы информационной безопасности Банка24.ру, мы посчитали для себя критичным риск проникновения в сеть различных вирусов, и в дополнение к многоярусной антивирусной защите, постарались защититься от "нулевого дня", максимально закрыв все каналы поступления вредоносных программ различными способами. Это пример грамотного использования системного подхода к информационной безопасности , который позволяет компаниям избегать подобных "эпидемий". Что касается пользователей Интернет-банков, то им я бы посоветовал, в дополнение к тем мерам, которые со своей стороны принимают банки, своевременно обновлять свои операционные системы и программы, максимально закрывать каналы поступления вирусов, т.е. не заходить на рискованные сайты, не щелкать по ссылкам в письмах, не запускать малоизвестные программы, ну и почаще проверять свои компьютеры различными антивирусными решениями, а не только теми программами, которые у них уже стоят".

Просмотров: 1478

Подписка на новости
E-Mail: 
Обновить 

Рейтинг банков
"Активность пресс-службы банков"

1 Сбербанк (Уральский банк)
2 РОСБАНК
3 Банк «НЕЙВА»
4 Банк Жилищного Финансирования
5 Банк УРАЛСИБ
6 Примсоцбанк
7 ВТБ
8 (+1) Промсвязьбанк
9 (-1) Россельхозбанк
10 (+1) Альфа-Банк
на 17.12.2017
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter