Российские интернет-банки атакует новый вирус-мошенник
"Червь" Win32/Sheldor.NAD является модификацией популярной программы для удаленного администрирования компьютера - TeamViewer. Вирус выявлен в ходе расследования инцидента в одном из российских банков. Тогда был модифицирован один из модулей легальной программы, используемый в сетевом взаимодействии с серверами TeamViewer. Конфиденциальные данные, которые пользователь вводил при актуальном сеансе TeamViewer, отправлялись на сервер злоумышленников - те получали доступ к активной сессии пользователя на зараженном компьютере. Мошенники могли выполнять ряд действий на инфицированной машине, в том числе снимать деньги пользователя.
Как заявляет в живом журнале (http://letablog.livejournal.com) замдиректора департамента консалтинга "Компания LETA" Андрей Ерин, шумиха была поднята из-за того, что мошенники выбрали известную программу. Предугадать, откуда придет новая угроза, компания не может, но старается свести к минимуму общее влияние вирусов.
"Конкретный вирус не более опасен, чем все остальные, но данный инцидент хорошо иллюстрирует общую проблему безопасности - так называемый "нулевой день". Это период, когда антивирусы еще не умеют распознавать вредоносную программу. Еще когда я работал начальником службы информационной безопасности Банка24.ру, мы посчитали для себя критичным риск проникновения в сеть различных вирусов, и в дополнение к многоярусной антивирусной защите, постарались защититься от "нулевого дня", максимально закрыв все каналы поступления вредоносных программ. Это пример грамотного подхода к информационной безопасности, который позволяет избегать подобных "эпидемий", - отмечает А. Ерин.
Пользователям интернет-банков эксперт советует вовремя обновлять операционные системы и программы, максимально закрывать каналы поступления вирусов, то есть не заходить на рискованные сайты, не щелкать по ссылкам в письмах, не запускать малоизвестные программы. Кроме того, рекомендуется регулярно проверять компьютеры различными антивирусниками.