Эксперты: вирус Shylock изменил механизм инфицирования
12.12.2012
Как сообщили эксперты антивирусного центра F-Secure, вредоносная программа Shylock изменила механизм инфицирования компьютера жертвы.
Банковский троян, который ранее проверял открыта ли в системе сессия Remote Desktop Protocol, чтобы избежать попадания в honeypot, теперь сначала проверяет систему на наличие смарткарт-ридера.
При создании новой модификации вируса, его разработчики использовали виртуальную среду и механизм считывания смарткарт, который ранее не использовался.
Стоит напомнить, что вредоносная программа была обнаружена экспертами в 2011 году. Тогда исследователи отметили, что троянская программа, получившая название Shylock, посредством атаки "Man In The Browser" похищает денежные средства с банковских счетов жертв.
