BitDefenderR anunta lansarea unui utilitar ce asigura protectie impotriva Trojan.Downloader.Carberp.A. Avand la baza tehnologia implementata in Zeus si troienii bancari brazilieni, Trojan.Downloader.Carberp.A si-a castigat rapid un loc de onoare in clasamentul amenintarilor informatice ce vizeaza banci. Acesta a fost creat pentru a intercepta, manipula si fura informatii confidentiale pe care un utilizator obisnuit le trimite sau le primeste pe
Trojan.Downloader.Carberp.A fura date de pe site-urile care folosesc conexiuni securizate pentru autentificare, precum serviciile de online banking sau cele de e-mail. In afara de monitorizarea site-urilor care necesita autentificarea de tip SSL, Trojan.Downloader.Carberp.A este instruit sa monitorizeze o lista de site-uri care gazduiesc portaluri de e-banking.
a declarat Catalin Cosoi, Head of the BitDefender Online Threats Lab.
a adaugat acesta.
Imediat dupa infectare, downloader-ul se conecteaza la un server de comanda si control, de unde va descarca un fisier criptat, impreuna cu o serie de module care permit troianului sa intercepteze datele transmise online si sa anihileze anumite solutii antivirus pe care le gaseste instalate. Apoi trimite catre serverul de comanda si control un ID unic si incarca lista proceselor care ruleaza printr-o cerere de tip GET.
Dupa copierea sa in directorul startup, fie ca syscron.exe sau chkntfs.exe, Trojan.Downloader.Carberp.A isi ascunde prezenta folosind hook-uri in ntdll.dll pentru a intercepta cererile catre functiile de cautare NtQueryDirectoryFile si ZwQueryDirectoryFile. Asta inseamna ca utilizatorul nu poate vedea fisierele infectate atunci cand foloseste Windows Explorer sau comanda dir.
: „De fiecare data cand un utilizator se autentifica prin SSL pentru a avea acces la online banking, e-mail sau conturile de pe retelele sociale, Trojan.Downloader.Carberp.A fura detaliile inainte de a fi criptate si le trimite catre un server de comanda si control prin HTTP. Pana cand datele de autentificare ajung la serverul bancii, acestea vor intra deja in posesia atacatorilor”.
Trojan.Downloader.Carberp.A are in vizor si anumite banci din Germania, Danemarca, Olanda, America si Israel, asa cum arata instructiunile de configurare primite de la serverul de comanda si control. Aceasta abordare sofisticata asigura un instrument financiar puternic menit sa fure bani de la utilizatori individuali si companii. Trojan.Downloader.Carberp.A se poate autoinstala si in lipsa privilegiilor de administrator, poate ataca sisteme care functioneaza pe cele mai noi sisteme de operare si nu face nicio modificare in registrii sau in zonele critice ale acestora.
Clientii BitDefender beneficiaza de protectie din prima zi datorita mecanismelor generice de detectie bazate pe. Utilizatorii care nu beneficiaza de protectie BitDefender pot descarca un utilitar de dezinfectie gratuit din sectiunea
Indiferent de marimea sau de domeniul ei de activitate, eficienta si succesul de piata al unei companii sunt direct proportionale cu nivelul de securitate a datelor si cu disponibilitatea acestora. Atunci cand datele reprezinta cel mai important bun pentru companiile din lumea intreaga,…
Cu milioanele sale de utilizatori, cea mai populara retea de socializare din intreaga lume a devenit tinta perfecta pentru hackeri, care exploateaza aceasta concentrare densa de potentiale victime. Laboratorul anti-malware de la Panda Security a primit numeroase rapoarte de la utilizatorii…
D-Link, furnizor de solutii complete de networking pentru utilizatori individuali si companii, a anuntat ca Marea Britanie a acordat certificare pentru ZoneDefense, metoda D-Link de protejare proactiva a securitatii retelei, o tehnologie ce previne expunerea companiilor la posibile atacuri…
Eugene Kaspersky, CEO-ul companiei de securitate Kaspersky Lab, a fost premiat in cadrul conferintei Virus Bulletin 2010 pentru intreaga activitate desfasurata in industria anti-malware. CEO-ul Kaspersky Lab a obtinut acest premiu in urma votului participantilor la editia cu numarul 20 a…
BitDefender, cel mai important producator de solutii de securitate informatica din Romania, a inceput recent o colaborare cu divizia Cisco Consumer Products pentru a promova in comun solutii in zona de conectivitate si securitate a informatiei pentru consumatorii casnici. La acest moment, nu…
Citeste articolul pe: Computer World
BitDefender pune la dispozitia utilizatorilor un utilitar gratuit in cazul infectiei cu troianul Carberp
BitDefenderR anunta lansarea unui utilitar ce asigura protectie impotriva Trojan.Downloader.Carberp.A. Avand la baza tehnologia implementata in Zeus si troienii bancari brazilieni, Trojan.Downloader.Carberp.A si-a castigat rapid un loc de onoare in clasamentul amenintarilor informatice ce vizeaza banci. Acesta a fost creat pentru a intercepta, manipula si fura informatii confidentiale pe care un utilizator obisnuit le trimite sau le primeste pe
Trojan.Downloader.Carberp.A fura date de pe site-urile care folosesc conexiuni securizate pentru autentificare, precum serviciile de online banking sau cele de e-mail. In afara de monitorizarea site-urilor care necesita autentificarea de tip SSL, Trojan.Downloader.Carberp.A este instruit sa monitorizeze o lista de site-uri care gazduiesc portaluri de e-banking.
a declarat Catalin Cosoi, Head of the BitDefender Online Threats Lab.
a adaugat acesta.
Imediat dupa infectare, downloader-ul se conecteaza la un server de comanda si control, de unde va descarca un fisier criptat, impreuna cu o serie de module care permit troianului sa intercepteze datele transmise online si sa anihileze anumite solutii antivirus pe care le gaseste instalate. Apoi trimite catre serverul de comanda si control un ID unic si incarca lista proceselor care ruleaza printr-o cerere de tip GET.
Dupa copierea sa in directorul startup, fie ca syscron.exe sau chkntfs.exe, Trojan.Downloader.Carberp.A isi ascunde prezenta folosind hook-uri in ntdll.dll pentru a intercepta cererile catre functiile de cautare NtQueryDirectoryFile si ZwQueryDirectoryFile. Asta inseamna ca utilizatorul nu poate vedea fisierele infectate atunci cand foloseste Windows Explorer sau comanda dir.
: „De fiecare data cand un utilizator se autentifica prin SSL pentru a avea acces la online banking, e-mail sau conturile de pe retelele sociale, Trojan.Downloader.Carberp.A fura detaliile inainte de a fi criptate si le trimite catre un server de comanda si control prin HTTP. Pana cand datele de autentificare ajung la serverul bancii, acestea vor intra deja in posesia atacatorilor”.
Trojan.Downloader.Carberp.A are in vizor si anumite banci din Germania, Danemarca, Olanda, America si Israel, asa cum arata instructiunile de configurare primite de la serverul de comanda si control. Aceasta abordare sofisticata asigura un instrument financiar puternic menit sa fure bani de la utilizatori individuali si companii. Trojan.Downloader.Carberp.A se poate autoinstala si in lipsa privilegiilor de administrator, poate ataca sisteme care functioneaza pe cele mai noi sisteme de operare si nu face nicio modificare in registrii sau in zonele critice ale acestora.
Clientii BitDefender beneficiaza de protectie din prima zi datorita mecanismelor generice de detectie bazate pe. Utilizatorii care nu beneficiaza de protectie BitDefender pot descarca un utilitar de dezinfectie gratuit din sectiunea
Indiferent de marimea sau de domeniul ei de activitate, eficienta si succesul de piata al unei companii sunt direct proportionale cu nivelul de securitate a datelor si cu disponibilitatea acestora. Atunci cand datele reprezinta cel mai important bun pentru companiile din lumea intreaga,…
Cu milioanele sale de utilizatori, cea mai populara retea de socializare din intreaga lume a devenit tinta perfecta pentru hackeri, care exploateaza aceasta concentrare densa de potentiale victime. Laboratorul anti-malware de la Panda Security a primit numeroase rapoarte de la utilizatorii…
D-Link, furnizor de solutii complete de networking pentru utilizatori individuali si companii, a anuntat ca Marea Britanie a acordat certificare pentru ZoneDefense, metoda D-Link de protejare proactiva a securitatii retelei, o tehnologie ce previne expunerea companiilor la posibile atacuri…
Eugene Kaspersky, CEO-ul companiei de securitate Kaspersky Lab, a fost premiat in cadrul conferintei Virus Bulletin 2010 pentru intreaga activitate desfasurata in industria anti-malware. CEO-ul Kaspersky Lab a obtinut acest premiu in urma votului participantilor la editia cu numarul 20 a…
BitDefender, cel mai important producator de solutii de securitate informatica din Romania, a inceput recent o colaborare cu divizia Cisco Consumer Products pentru a promova in comun solutii in zona de conectivitate si securitate a informatiei pentru consumatorii casnici. La acest moment, nu…
