Sikkerhedsforskere fra Symantec har identificeret et informationsstjælende trojanske program, der blev brugt til at inficere computerservere tilhørende forskellige amerikanske finansinstitutioner.
Dubbed Stabuniq, Trojan-programmet blev fundet på mail-servere, firewalls, proxy servere og gateways tilhørende amerikanske finansielle institutioner, herunder bankfirmaer og kreditforeninger, sagde Symantec-softwareingeniør Fred Gutierrez fredag i et blogindlæg.
"Ca. halvdelen af unikke IP-adresser fundet hos Trojan. Stabuniq tilhører hjemmebrugere" Gutierrez sagde. "En anden 11 procent tilhører virksomheder, der beskæftiger sig med internet sikkerhed (på grund af måske at disse virksomheder udfører analyse af truslen). En svimlende 39 procent tilhører dog finansielle institutioner." (Se også "Sådan undgår du malware.")
Baseret på et kort, der viser trusselsfordelingen i USA, som blev udgivet af Symantec, af systemer inficeret med Stabuniq er placeret i den østlige halvdel af landet med stærke koncentrationer i New York og Chicago områder.
I sammenligning med andre trojanske programmer inficerede Stabuniq et relativt lille antal computere, hvilket synes at tyde på, at dets Forfattere kunne have målrettet specifikke personer og organisationer, sagde Gutierrez.
Malware blev distribueret ved hjælp af en kombination af spam-e-mails og ondsindede websteder, der var vært for Web-udnytningsværktøjer. Sådanne værktøjer er almindeligt brugt til at stille installeret malware på webbrugernes computere ved at udnytte sårbarheder i forældede browser-plug-ins som Flash Player, Adobe Reader eller Java.
Når installeret, samler Stabuniq Trojan-programmet oplysninger om den kompromitterede computer, som navn, kørende processer, OS og service pack version, tildelt IP (Internet Protocol) adresse og sender disse oplysninger til kommandoer og kontrol (C & C) servere betjent af angriberne.
"På dette stadium mener vi malware Forfattere kan simpelthen indsamle oplysninger, "sagde Gutierrez.
FTC advarer om Bogus Economic Stimulus Sites websteder, der ser ud til at tilbyde gratis amerikanske statsstipendier, der er bundet til en nylig vedtaget økonomisk stimuluspakke, kan ende med at bilke uønskede forbrugere ud over mere end $ 1.000, sagde US Federal Trade Commission onsdag. Den økonomiske stimulanspakke, der blev afleveret i midten af februar af den amerikanske kongres har skabt en utilsigtet sommerhusindustri af websteder og e-mail-spammere, der lovende adgang til midler, men re
ØKonomiske stimulus svindel "har bogstaveligt talt svampet op natten over ", siger Eileen Harrington, fungerende direktør for FTC's Bureau of Consumer Protection. FTC bad webannoncer for at screene annoncer for stimulus svindel. Facebook begyndte at annullere annoncerne, før FTC bad om hjælp, og Google har aftalt at holde øje med de scam-annoncer, Harrington sagde.
Mindre end 24 timer efter Michael Jacksons død begår svindlere offentlig interesse med deres forsøg på at sprede spam og malware. Sikkerhedsforskere siger, at de har observeret hundreder af tilfælde af ondsindede meddelelser, der fortæller som information om Jacksons død. Nogle af dem, siger de, dukkede op inden for få minutter af nyheden.
At undgå disse trusler er ikke svært, selvom: Det er bare et spørgsmål om at holde et skridt foran. Her er nogle af angriberens taktik, og hvad du kan gøre for at undgå at falde offer.
Sikkerhedsforskere fra Damballa har fundet en ny variant af Pushdo-malware, der bedre kan skjule sin ondsindede netværkstrafik og er mere modstandsdygtig over for koordineret takedown-indsats.
Pushdo Trojan-programmet går tilbage til begyndelsen af 2007 og bruges til at distribuere andre malware trusler, som Zeus og SpyEye. Det kommer også med sit eget spammotormodul, kendt som Cutwail, som er direkte ansvarlig for en stor del af verdens daglige spamtrafik.