В пятницу антивирусная компания «Доктор Веб» сообщила о факте широкогораспространении новой модификации троянца Trojan.PWS.Ibank, позволяющегозлоумышленникам похищать деньги со счетов клиентов нескольких банков,расположенных в России.

Злоумышленники «протаскивают» вредоносную программу в компьютерыпользователей, создавая на зараженном сайте закладку, перенаправляющуюпользователя на страницу, которая, в свою очередь, эксплуатирует уязвимостьAdobe Reader через специальный PDF-файл.

Использование уязвимости в продуктах Adobe — тренд, который отметили и в«Лаборатории Касперского», подготовившей недавно рейтинг вредоносных программмарта. Согласно данным рейтинга, PDF-эксплойты (вредоносные PDF-файлы) одноиз самых популярных средств в арсенале сетевых злоумышленников. В top-20программ, обнаруженных на веб-страницах и/или пытающихся загрузиться свеб-страниц на компьютеры пользователей, в марте каждую пятую позицию (2−е,5−е, 10−е и 15−е места), по версии «Лаборатории Касперского», занимаютэксплойты.

Вредоносная программа Trojan.PWS.Ibank, используя как раз один из такихэксплойтов, перехватывает функции интернет-браузеров и банк-клиентов: когдапользователь вводит свои логин и пароль, используя зараженный компьютер,конфиденциальные данные отправляются не на сайт банка, а в руки кзлоумышленникам. Одновременно вредоносная программа блокирует доступ к сайтамантивирусных компаний и блокирует работу некоторых распространенныхантивирусных программ.

Сам вирус не новый специалисты по сетевой безопасности знают о нем с 2006года, однако силами злоумышленников троянец постоянно эволюционирует, и сейчасего модификации серьезно отличаются от первых разновидностей.

По данным «Доктор Веб», за март 2010 года было зафиксировано нескольковспышек распространения новых версий Trojan.PWS.Ibank продолжительностьюодин-два дня. В эти периоды количество «детектов» вредоносной программыпревышало 160 000.

«Доля Trojan.PWS.Ibank, который сейчас наиболее опасен для пользователейинтернет-банкинга в России, составляет в общем вредоносном трафике около 3%, —рассказал Infox.ru аналитик компании «Доктор Веб» Валерий Ледовской. — Этодостаточно много. Особенно если учесть тот факт, что счета, с которыми связаныинтернет-аккаунты клиентов банков, могут содержать значительные суммы. Крометого, две модификации Trojan.PWS.Ibank в статистике проверенных на компьютерахпользователей файлов за март занимают 17−ю и 19−ю строчки, то есть угрозараспространяется достаточно массированно».

По мнению аналитика, использование средств, подобных Trojan.PWS.Ibank,сейчас наиболее удобно сетевым преступникам, хотя, конечно, чтобы завладетьденьгами пользователя через сеть, есть и другие способы.

«В частности, те, которые осуществляют мониторинг активности пользователя накомпьютере, — пояснил Валерий Ледовской. Однако в этом случае, чтобыполучить доступ к банковским системам под именем пользователя, ставшего жертвойзаражения, злоумышленникам потребуется там зарегистрироваться, а потом изамести следы. Как вы можете понять, это не так уж и просто они ведьсохраняют хоть какие-то свои данные, которые можно использовать для их поиска.Прекрасно понимая это, киберпреступники предпочитают использовать вредоносныепрограммы, ориентированные на конкретные онлайновые банковские системыдистанционного обслуживания».

По словам эксперта, в прошлые годы подобные вирусы не были так заметны вобщем вредоносном трафике, что, собственно, и делает Trojan.PWS.Ibank такимособенным. Многие клиенты до сих пор предпочитают по операциям с крупнымисуммами денег обращаться непосредственно в тот или иной офис банка. Понимаяэто, киберпреступники ориентируются на самую широкую аудиторию, используямасштабные способы распространения Trojan.PWS.Ibank.

«Всем известно, что за создание и распространение вредоносных программ взаконодательстве РФ предусмотрена уголовная ответственность, — отметил ВалерийЛедовской. Тем не менее киберпреступность давно уже стала бизнесом, которыйприносит его участникам огромные доходы. Сам факт того, что это являетсяуголовным преступлением, их уже не пугает. Таким образом, если позициикакого-то вируса во вредоносном трафике усиливаются (по примеруTrojan.PWS.Ibank), это кому-то нужно. Некоторые зарабатывают на этом деньги,зачастую пользуясь беспечностью простых граждан».

Обезопасить свои сбережения от действий злоумышленников, как в случае и сабсолютным большинством других киберугроз, можно лишь максимально внимательнымотношением к тому, что происходит в компьютере. Антивирусные специалистысоветуют пользователям следить за тем, чтобы регулярно обновлялись не толькоантивирусные базы защитного ПО, но и прочее пользовательское ПО, уязвимостькоторого используют преступники.