9 лет назад 17 января 2011 в 11:07 227


Компания BitDefender объявляет о публикации бесплатной утилиты для удаления вируса Backdoor.Lavandos.A, успешно похищавшего пароли FTP и аутентификационные данные систем онлайн-банкинга.

Несмотря на то, что основной целью вируса является система онлайн-банкинга, распространенная в основном в России и на Украине, похищением данных этой системы вирус не ограничивается. Аутентификационные данные любых сайтов, которые посещает пользователь зараженной машины, сохраняются и передаются злоумышленникам.

«Примечательно в этом вирусе то, что он не хранит своих файлов на диске дольше, чем необходимо для похищения и пересылки данных, – говорит Каталин Кошой, глава лаборатории он-лайн угроз компании BitDefender. – Сразу после окончания «работы» Backdoor.Lavandos.A удаляется и хранится только в реестре Windows. Иными словами, ведет себя тихо-тихо».

Вскоре после заражения для каждого обнаруженного в системе браузера вирус генерирует файл “setupapi.dll”, который позволяет легко манипулировать браузером, импортировать сертификаты и принимать заведомо ложные сертификаты как доверенные. Пользователю это грозит потерей паролей к системам онлайн банкинга и FTP серверам. Это не касается тех пользователей, у которых установлены продукты BitDefender, их системы защищены от данного вируса и многих других сетевых угроз. Все остальные могут бесплатно загрузить утилиту для удаления  Backdoor.Lavandos.A из раздела Downloads портала MalwareCity.com.

Никто не прокомментировал материал. Есть мысли?