Компания Trusteer, предоставляющая клиентам сервис безопасной навигации в сети, опубликовала (http://www.securitywatch.co.uk/2010/04/22/trusteer-detects-n.../) информацию о появлении в сети новой версии троянского ПО Zeus (Zbot), поражающего пользователей Firefox. Троян Zeus нацелен на перехват параметров аутентификации к финансовым сервисам, например, используемым при проведении банковских операций в online. Zeus поражает только платформу Windows и использует методы полиморфного скрытия своего присутствия в системе для защиты от обнаружения антивирусным ПО.
По предварительным оценкам около 30% всех пользователей online-банкинга используют браузер Firefox и являются поенциальными жертвами вируса, при отсутствии практики регулярной установки системных обновлений (троян может попасть в систему не обязательно через Firefox, но при заражении задействует Firefox для сбора данных).URL: http://www.networkworld.com/news/2010/042210-bank-theft-troj...
Новость: http://www.opennet.me/opennews/art.shtml?num=26378
> Вирус Zeus начал атаковать пользователей FirefoxВирус Zeus начал атаковать пользователей Firefox ( WINDOWDSSSSSSS )
> Компания Trusteer, предоставляющая клиентам сервис безопасной навигации в сети, опубликовала информацию о появлении в сети новой версии троянского ПО Zeus (Zbot), поражающего пользователей Firefox.Компания Trusteer, предоставляющая клиентам сервис безопасной навигации в сети, опубликовала информацию о появлении в сети новой версии троянского ПО Zeus (Zbot), поражающего пользователей Firefox ( WINDOWDSSSSSSS ) .
Может так правильнее? Не?
Да
Правильнее будет даже не так , а " Версия 1.4 вируса Zeus теперь заражает и Firefox ( до этого заражался только IE )" . Причем это это троян , который пользователь устанавливает САМ вместе с инфицированной программой , а не через уязвимости в FF или IE
>>Zeus поражает только платформу WindowsВсё понятно.
>>(троян может попасть в систему не обязательно через Firefox, но при заражении задействует Firefox для сбора данных)Ну так причём здесь Firefox, если он не будет виноват в попадании трояна? То, что какая-нибудь зараза научилась бы читать данные в этом браузере, было делом времени.
>Ну так причём здесь Firefox, если он не будет виноват в попадании трояна?В нем есть проверка закачиваемых файлов на вирусы? Значит, это антивирус. Он пропустил загрузку ZEUS? Значит, он не справляется со своими функциями :)
Дурень, он не занимается проверкой файлов, он лишь может передать антивирусу файл на проверку, если таковой механизм присутствует в системе. Если антивируса нет, то такая "проверка" заканчивается сообщением фаерфоксу от системы, что "вирусов не обнаружено (потому что нет антивируса)" и фаерфокс успокаивается.
>Ну так причём здесь Firefox, если он не будет виноват в попадании
>трояна? То, что какая-нибудь зараза научилась бы читать данные в этом
>браузере, было делом времени.При том, что открыв затрояненный сайт в Firefox или IE получишь трояна в системе, который в IE и Firefox будет сниффить _SSL_ трафик.
Только не говорите, что не открывайте порносайты, а на других троянов нет. Есть, причем на каждом шагу последнее время встречаются: администрации, провайдеры, интернет-магазины - никто не застрахован от глупого админа обновляющего сайт без шифрвоания по FTP из локальной сети в которой уже кто-то подхватил Zeos.
Так правильнее будет:Компания Trusteer, предоставляющая клиентам сервис безопасной навигации в сети,
опубликовала в сети новую версию троянского ПО Zeus (Zbot)Ну а то, что через 3-и лица пихнули его в сеть, это мы никому не скажем.
+1
В принципе тем онлайн-банкам которые отправляют SMS-код для подтверждения любой финансовой операции этот троян по барабану. Перевести бабло со счета, кулхацкер Вася Пупкин не сможет. Ну а клиентам банков-распиз...ев возможно придется не сладко.
А если банк еще попросит, блин, стоя, в гамаке, и прислать видео с оным как доказательство что вы это и правда вы...В общем то бывает так что смс не проходят. Иногда смс может застрать на сутки или типа того. В итоге спорный вопрос кто там распиз... - зафэйлить жутко нужный платеж т.к. смс прое...сь - не прикольно как-то.
> В общем то бывает так что смс не проходят.тогда второй вариант - карточка с одноразовыми паролями подтверждения операций.
>> В общем то бывает так что смс не проходят.
>
>тогда второй вариант - карточка с одноразовыми паролями подтверждения операций.Они ничего не просят тебя присылать, они просто присылают код на мобилу после того как ты делаешь указание в банке на какую-либо операцию. Ты вводишь код в форме и операция завершается. Затраченное время на это 2-3 секунды.
Вариант с одноразовыми паролями которые придумал Сбербанк, жутко неудобный. Во-первых на чеке всего 10 паролей, то есть за раз можно сделать 10 операций. Когда пароли закончатся надо бежать к банкомату, чтобы получить новые пароли.
У меня создаётся впечатление, что на сайте - читер. Раз в день он ставить либо новости, либо человеку, ровно 10 плюсов либо минусов. Ещё 15 минут назад у новости было 2 минуса. В данный момент 10. Не дайте себе внушить, что опеннетовцы сильно расстроены новому вирусу для виндовс.
P.S. Отличные комментарии!
>У меня создаётся впечатление, что на сайте - читер. Раз в день
>он ставить либо новости, либо человеку, ровно 10 плюсов либо минусов.
>Ещё 15 минут назад у новости было 2 минуса. В данный
>момент 10. Не дайте себе внушить, что опеннетовцы сильно расстроены новому
>вирусу для виндовс.
>P.S. Отличные комментарии!Если было 2 минуса, а теперь 10, то добавилось 8 минусов)
> троян может попасть в систему не обязательно через Firefox,
> но при заражении задействует Firefox для сбора данных).И что предлагается с этим делать? Да, блин, юзер вводит свои данные в браузер. Браузер не виноват если его откуда-то сбоку поимели.
>> троян может попасть в систему не обязательно через Firefox,
>> но при заражении задействует Firefox для сбора данных).
>
>И что предлагается с этим делать? Да, блин, юзер вводит свои данные
>в браузер. Браузер не виноват если его откуда-то сбоку поимели.Выставь задницу в окно. Тебя рано или поздно поимеют. Ты не виноват. Ты просто хотел проветрить задницу. Это они, злобные пид...ы, виноваты.
давно уже все поняли (даже банки) что для операций с деньгами нужен live-cd под православной ОС. новость ни о чем.
Да ладно вам, компания продает решения против "угроз".
Естественно, что она будет публиковать всякий FUD (акроним от англ.: Fear, Uncertainity, Doubt — страх, неуверенность, сомнение).
http://www.securitywatch.co.uk/security/malware/
как бороться?