• Вековая мечта гениального математика воплощена 3D-принтером (3 фото + видео)

    В наши дни фантастика, о которой мы слышали или читали в детстве, воплощается в реальность. Много идей и разработок не были воплощены при жизни авторов – технические возможности были недостаточно в те годы. Новейшие же приборы и технологии помогают нам стряхивать пыль с отложенных на дальнюю полку проектов. Например, учёные из американск...
    Читать дальше
  • Гладильная система Effie одновременно сушит и утюжит 12 вещей (5 фото + видео)

    Кому нравится отглаживать до идеала воротнички и рукава рубашек, бесчисленные складки на драпированных изделиях и стрелки на брюках, затрачивая на манипуляции с горячим утюгом драгоценное время и силы? Скорее всего, никому. Британские разработчики услышали зов человечества и создали гладильную смарт-систему Effie. В неё без зазрения совес...
    Читать дальше
  • В Германии показан поезд, достойный прогрессивного времени (35 фото + 2 видео)

    Корпорация Deutsche Bahn считает, что поезда безнадёжно устарели и отстают от современных гаджетов и автомобилей в своем развитии, поэтому руководство немецкой железной дороги решило пересмотреть саму концепцию этого вида средства передвижения. В результате у компании появилось обновлённое видение общественного транспорта. Поезд Ideenzug ...
    Читать дальше
  • Рентген-взгляд на популярные механизмы (35 фото + видео)

    Мы привыкли, что рентгеновские снимки обычно выполняются для проверки состояния здоровья, однако фотохудожник из Англии Ник Визи (Nick Veasey) применил рентгеновский аппарат для создания художественных образов различных механизмов, технических устройств, животных, растений и так далее. При этом демонстрируются многие детали, ранее скрытые...
    Читать дальше
  • Раковые клетки теперь могут уничтожаться рядовыми клетками

    Исследователи смогли перепрограммировать человеческие клетки на производство иммунных клеток нового типа. Они смогут выявлять и удалять онкологические образования. С помощью данной методики можно будет избавиться от побочных следствий лечения болезни.
    Читать дальше

Новый ДБО-троянец Bebloh атакует пользователей онлайн-банкинга

12 июля 2012 | Новости IT
Новый ДБО-троянец Bebloh атакует пользователей онлайн-банкинга

В интернете зафиксировано распространение новой вредоносной программы BackDoor.Bebloh.17, относящейся к категории банковских троянцев. Данное приложение представляет угрозу для пользователей систем дистанционного банковского обслуживания (ДБО), поскольку позволяет злоумышленникам красть конфиденциальную информацию путем перехвата заполняемых в браузере форм и встраивания в страницы сайтов некоторых банков, сообщили в антивирусной компании "Доктор Веб".

Троянец распространяется в виде вложения в сообщения массовых почтовых рассылок, отправляемых в том числе якобы от имени компании DHL. Запустившись в операционной системе, BackDoor.Bebloh.17 создает собственную копию в одной из системных папок, после чего удаляет исходный файл. При этом имя создаваемого экземпляра троянца содержит как минимум одно из следующих значений: win, video, def, mem, dns, setup, user, logon, hlp, mixer, pack, mon, srv, exec или play, иногда — сочетание нескольких из них с добавлением случайных символов, например, monnw.exe, deftwin.exe, defpr.exe, winlexec.exe или monkpack.exe. Затем троянец вносит изменения в системный реестр, обеспечивая таким образом автоматический запуск вредоносной программы при старте системы.

Инфицировав компьютер, BackDoor.Bebloh.17 встраивается в процессы winlogon.exe, svchost.exe и explorer.exe, а также, если таковые запущены, пытается встроиться в Windows Messenger (msmsgs.exe), популярные браузеры (iexplore.exe, firefox.exe, myie.exe, avant.exe, mozilla.exe, maxthon.exe, opera.exe, navigator.exe, safari.exe, chrome.exe), почтовые клиенты (thebat.exe, outlook.exe, msimn.exe) и FTP-клиенты (ftpte.exe, coreftp.exe, filezilla.exe, TOTALCMD.EXE, cftp.exe, FTPVoyager.exe, SmartFTP.exe, WinSCP.exe). Троянец регулярно осуществляет проверку своего наличия в зараженной системе и восстанавливает модифицированные им ветви системного реестра в случае их правки или удаления.

Источник: cybersecurity
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.