Доктор Веб: троян атакует банковские системы Кипра
02.04.2013
Как сообщили эксперты антивирусной компании "доктор Веб", в информационных системах нескольких банков был обнаружен образец троянской программы, который способен незамеченным проникать в защищенную банковскую сеть и находиться там незамеченным, используя механизмы обхода межсетевых экранов.
По данным исследователей, троян под названием BackDoor.Moneypit.48858 написан с использованием языка программирования Scratch, имеет небольшой объем и способен контролировать сетевой трафик.
Проникая в систему, троян способен полностью заблокировать счета, на которых хранится более 100 тыс. евро. Кроме того, вредоносная программа способна инфицировать банкоматы, которые прекращают выдавать клиентам больше 100 евро в одни руки.
"Код вредоносной программы в значительной степени обфусцирован, в связи с чем его анализ представляет собой непростую задачу, над которой в настоящий момент трудятся лучшие специалисты по криптографии", - отмечают специалисты "Доктор Веб".
В ходе исследования вируса, эксперты установили, что троян был написан в пределах Евросоюза и инфицирование произошло в рамках целенаправленной атаки на банки Кипра, а также на ряд серверов, обслуживающих правительство страны.
В настоящий момент исследователи продолжают изучать обнаруженное вредоносное ПО.
