Новый полиморфный вредонос нацелен на хищение важных данных пользователей.
Российская антивирусная компания «Доктор Веб» предупреждает о новом полиморфном банковском трояне Trojan.Bolik.1. Согласно пресс-релизу компании, вредонос способен похищать деньги со счетов клиентов российских банков и шпионить за пользователями.
Вирус использует функциональные возможности таких известных троянов, как Zeus и Carberp, однако умеет распространяться без участия пользователя путем заражения исполняемых файлов. Вредонос умеет сканировать сетевые папки, USB-накопители, а также заражать 32-битные и 64-битные приложения.
Согласно анализу экспертов, основная функция Trojan.Bolik.1 состоит в краже различной ценной информации. После попадания в систему вредонос перехватывает все данные, передаваемые через браузер пользователя. Также приложение способно делать снимки экрана и оснащено кейлогером.
Для связи с C&C сервером используются «реверсные соединения», а передаваемые данные шифруются.
Гравитация научных фактов сильнее, чем вы думаете