The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вирус Zeus начал атаковать пользователей Firefox на платформе Windows

26.04.2010 13:19

Компания Trusteer, предоставляющая клиентам сервис безопасной навигации в сети, опубликовала информацию о появлении в сети новой версии троянского ПО Zeus (Zbot), поражающего пользователей Firefox. Троян Zeus нацелен на перехват параметров аутентификации к финансовым сервисам, например, используемым при проведении банковских операций в online. Zeus поражает только платформу Windows и использует методы полиморфного скрытия своего присутствия в системе для защиты от обнаружения антивирусным ПО.

По предварительным оценкам около 30% всех пользователей online-банкинга используют браузер Firefox и являются потенциальными жертвами вируса, при отсутствии практики регулярной установки системных обновлений (троян может попасть в систему не обязательно через Firefox, но при заражении задействует Firefox для сбора данных).

  1. Главная ссылка к новости (http://www.networkworld.com/ne...)
  2. OpenNews: Самоуничтожение ботнета привело к разрушению операционной системы на 100 тыс. ПК
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/26378-virus
Ключевые слова: virus, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (20) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, anonimus (?), 13:22, 26/04/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Вирус Zeus начал атаковать пользователей Firefox

    Вирус Zeus начал атаковать пользователей Firefox ( WINDOWDSSSSSSS )
    > Компания Trusteer, предоставляющая клиентам сервис безопасной навигации в сети, опубликовала  информацию о появлении в сети новой версии троянского ПО Zeus (Zbot), поражающего пользователей Firefox.

    Компания Trusteer, предоставляющая клиентам сервис безопасной навигации в сети, опубликовала  информацию о появлении в сети новой версии троянского ПО Zeus (Zbot), поражающего пользователей Firefox ( WINDOWDSSSSSSS ) .

    Может так правильнее? Не?

     
     
  • 2.2, Нарколог (?), 13:46, 26/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Да
     
  • 2.4, Tiron (ok), 14:18, 26/04/2010 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Правильнее будет даже не так , а " Версия 1.4 вируса Zeus теперь заражает и Firefox ( до этого заражался только IE )" . Причем это это троян , который пользователь устанавливает САМ вместе с инфицированной программой , а не через уязвимости в FF или IE
     

  • 1.7, use (?), 16:31, 26/04/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Zeus поражает только платформу Windows

    Всё понятно.
    >>(троян может попасть в систему не обязательно через Firefox, но при заражении задействует Firefox для сбора данных)

    Ну так причём здесь Firefox, если он не будет виноват в попадании трояна? То, что какая-нибудь зараза научилась бы читать данные в этом браузере, было делом времени.

     
     
  • 2.11, Х (?), 19:19, 26/04/2010 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Ну так причём здесь Firefox, если он не будет виноват в попадании трояна?

    В нем есть проверка закачиваемых файлов на вирусы? Значит, это антивирус. Он пропустил загрузку ZEUS? Значит, он не справляется со своими функциями :)

     
     
  • 3.17, Frank (??), 21:10, 26/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Дурень, он не занимается проверкой файлов, он лишь может передать антивирусу файл на проверку, если таковой механизм присутствует в системе. Если антивируса нет, то такая "проверка" заканчивается сообщением фаерфоксу от системы, что "вирусов не обнаружено (потому что нет антивируса)" и фаерфокс успокаивается.
     
  • 2.18, Аноним (-), 22:25, 26/04/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Ну так причём здесь Firefox, если он не будет виноват в попадании
    >трояна? То, что какая-нибудь зараза научилась бы читать данные в этом
    >браузере, было делом времени.

    При том, что открыв затрояненный сайт в Firefox или IE получишь трояна в системе, который в IE и Firefox будет сниффить _SSL_ трафик.

    Только не говорите, что не открывайте порносайты, а на других троянов нет. Есть, причем на каждом шагу последнее время встречаются: администрации, провайдеры, интернет-магазины - никто не застрахован от глупого админа обновляющего сайт без шифрвоания по FTP из локальной сети в которой уже кто-то подхватил Zeos.

     

  • 1.8, pavlinux (ok), 17:54, 26/04/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Так правильнее будет:

    Компания Trusteer, предоставляющая клиентам сервис безопасной навигации в сети,
    опубликовала в сети новую версию троянского ПО Zeus (Zbot)

    Ну а то, что через 3-и лица пихнули его в сеть, это мы никому не скажем.


     
     
  • 2.10, sidbar (ok), 18:19, 26/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    +1
     

  • 1.9, Барыго (?), 17:56, 26/04/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В принципе тем онлайн-банкам которые отправляют SMS-код для подтверждения любой финансовой операции этот троян по барабану. Перевести бабло со счета, кулхацкер Вася Пупкин не сможет. Ну а клиентам банков-распиз...ев возможно придется не сладко.
     
     
  • 2.14, User294 (ok), 19:55, 26/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А если банк еще попросит, блин, стоя, в гамаке, и прислать видео с оным как доказательство что вы это и правда вы...

    В общем то бывает так что смс не проходят. Иногда смс может застрать на сутки или типа того. В итоге спорный вопрос кто там распиз... - зафэйлить жутко нужный платеж т.к. смс прое...сь - не прикольно как-то.

     
     
  • 3.22, Аноним (-), 10:00, 27/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > В общем то бывает так что смс не проходят.

    тогда второй вариант - карточка с одноразовыми паролями подтверждения операций.

     
     
  • 4.25, Барыго (?), 12:07, 28/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> В общем то бывает так что смс не проходят.
    >
    >тогда второй вариант - карточка с одноразовыми паролями подтверждения операций.

    Они ничего не просят тебя присылать, они просто присылают код на мобилу после того как ты делаешь указание в банке на какую-либо операцию. Ты вводишь код в форме и операция завершается. Затраченное время на это 2-3 секунды.

    Вариант с одноразовыми паролями которые придумал Сбербанк, жутко неудобный. Во-первых на чеке всего 10 паролей, то есть за раз можно сделать 10 операций. Когда пароли закончатся надо бежать к банкомату, чтобы получить новые пароли.

     

  • 1.12, Zenitur (?), 19:39, 26/04/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    У меня создаётся впечатление, что на сайте - читер. Раз в день он ставить либо новости, либо человеку, ровно 10 плюсов либо минусов. Ещё 15 минут назад у новости было 2 минуса. В данный момент 10. Не дайте себе внушить, что опеннетовцы сильно расстроены новому вирусу для виндовс.
    P.S. Отличные комментарии!
     
     
  • 2.23, XoRe (ok), 18:06, 27/04/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >У меня создаётся впечатление, что на сайте - читер. Раз в день
    >он ставить либо новости, либо человеку, ровно 10 плюсов либо минусов.
    >Ещё 15 минут назад у новости было 2 минуса. В данный
    >момент 10. Не дайте себе внушить, что опеннетовцы сильно расстроены новому
    >вирусу для виндовс.
    >P.S. Отличные комментарии!

    Если было 2 минуса, а теперь 10, то добавилось 8 минусов)

     

  • 1.13, User294 (ok), 19:51, 26/04/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > троян может попасть в систему не обязательно через Firefox,
    > но при заражении задействует Firefox для сбора данных).

    И что предлагается с этим делать? Да, блин, юзер вводит свои данные в браузер. Браузер не виноват если его откуда-то сбоку поимели.

     
     
  • 2.16, hate (ok), 20:15, 26/04/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> троян может попасть в систему не обязательно через Firefox,
    >> но при заражении задействует Firefox для сбора данных).
    >
    >И что предлагается с этим делать? Да, блин, юзер вводит свои данные
    >в браузер. Браузер не виноват если его откуда-то сбоку поимели.

    Выставь задницу в окно. Тебя рано или поздно поимеют. Ты не виноват. Ты просто хотел проветрить задницу. Это они, злобные пид...ы, виноваты.

     

  • 1.19, ононим (?), 23:22, 26/04/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    давно уже все поняли (даже банки) что для операций с деньгами нужен live-cd под православной ОС. новость ни о чем.
     
  • 1.24, XoRe (ok), 00:39, 28/04/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да ладно вам, компания продает решения против "угроз".
    Естественно, что она будет публиковать всякий FUD (акроним от англ.: Fear, Uncertainity, Doubt — страх, неуверенность, сомнение).
    http://www.securitywatch.co.uk/security/malware/
     
  • 1.26, Антона (?), 00:06, 07/05/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как бороться?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру