«Крошечный» троян крадет банковскую информацию - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

«Крошечный» троян крадет банковскую информацию

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

trojan_bank.pngИсследователи Интернет-угроз обнаружили новую разновидность троянского приложения, получившего имя «Tinba» (сокращение от английского «tiny banker» — крошечный банкир). Это вредоносное ПО используется для кражи конфиденциальной информации, например, реквизитов доступа к банковскому счету, и без труда обходит действующие защитные механизмы благодаря своим миниатюрным размерам. Размер трояна составляет всего 20 килобайт, несмотря на это Tinba по набору возможностей не уступает своим более «крупным» собратьям.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

hitman_007    25

hitman_007
Опубликовано

Отчего же закрыт доступ по вкладке "подробнее" ? Сверх-секретные сведения? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

B .    90

B .
Опубликовано

У "Dr.Web" эта угроза называется Trojan.Hottrend, причем первый семпл появился в базах еще в первой половине апреля. Новые перепакованные и модифицированные семплы появляются регулярно, только за последнюю неделю на вирустотале, насколько я помню, числится аж три штуки с разными SHA1.

Так что [:|||||||||||:]

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

strat    275

strat
Опубликовано
и без труда обходит действующие защитные механизмы благодаря своим миниатюрным размерам

какая-то глупость, от размеров вообще не зависит, пролезет вирус или нет, ну кроме гипотетических гигабайтных вирусов, которые не успеют загрузиться из-за интернета

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

B .    90

B .
Опубликовано

Да какой там обход механизмов... Отрубает "восстановление системы" через реестр и пытается остановить процессы некоторых AV. Вот и весь "обход действующих защитных механизмов". Хотя, может, в новых семплах еще что-то появилось, не смотрел.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Здесь, мне кажется, ты противоречишь сам себе: с одной стороны утверждаешь, что "не uVS единым", с другой стороны предлагаешь дублировать функционал SecurityCheck by glax24 & Severnyj
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Значит антивирус не ровно дышит к новым версиям или просто жрет ресурсы по поводу и без, что типично для антивирусов. я такого не наблюдаю даже на очень старом тестовом 2-х ядерном процессоре, даже на нем 4.99.x значительно быстрее старых версий Может и имеет смысл, хотя лично мне ни разу это не понадобилось, там нет ничего достойного сохранения.
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Мусорной она будет для того, кто сам не знает что он ищет. Выборку всегда можно отсортировать по производителю или по пути, а так же использовать фильтрующий поиск. И хвосты как раз удобно находить по выборке, так как самой программы может не быть в списке, а хвосты от нее остаются в автозапуске.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Если у человека в системе 3 антивируса\сканера - а такое бывает сплошь и рядом - то будет отображаться по сути мусорная информация.  А зачем нам в списке 100 лишних файлов ?  Чем больше оператор отвлекается - тем чаще он допускает ошибки в обнаружении. ---------------------- А вот для меню: Дополнительно > Установленные программы. Проверка\отображение ЭЦП - была бы более чем полезна... ( желательно с возможностью создать там критерий по ЭЦП )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      т.е. Я проверял - если отключить защиту в режиме реального времени в антивирусе - то проблем с завершением служб нет.   ( а на "старых" версиях uVS и без отключения антивируса всё прекрасно работает ) А железо: Intel(R) Core(TM) i5-2500 CPU @ 3.30GHz, 3701 МГц, ядер: 4х4 ( встроенная графика ) Оперативная Память: DDR3- 8Гб -1600МГц Системный диск: SSD - Samsung 850  - 120Гб По поводу "тормозов" uVS - здесь... подразумевается сравнение в работе  со старыми версиями. + Как я и сказал в новой версии периодически окно программы на пару секунд превращается в рентгеновский снимок. ---------- + В меню - при работе с образами есть возможность: Извлечь хост из образа и сохранить его в файл. А почему собственно только при работе с образом - а так раз... и файл сохранили ( например скопировать в карантин )  
×