Принимаем заказы 24/7
Работаем удаленно
����������, ������, �������
25.06.2012
Елена Чернова

Tinba — самый маленький банковский троянец

Количество просмотров: 14462

Вернуться к списку статей
Tinba — самый маленький банковский троянец

В июне многими СМИ была опубликована новость о том, что обнаружен «самый маленький банковский троянец», который назван специалистами Tiny Banker (Tinba). Tinba является очень компактной вредоносной программой размером всего в 20 КБ.


После запуска на инфицированном ПК, троянец расшифровывает сам себя и создает приложение winver.exe (приложение из числа стандартных, предназначенное для отображения версии Windows). Далее он подключает свой код к приложению и запускает его. Потом троянец осуществляет поиск процесса explorer.exe и также подключается к нему.


Троян также прописывается в системном реестре для того, что бы загружаться автоматически при запуске системы, параллельно он встраивается в bin.exe. Далее Tinba меняет настройки интернет соединения для того, что бы веб обозреватель смог показывать «смешанный контент», что позволит ему управлять трафиком под защитой протокола HTTPS. Если в качестве браузера выбран Firefox, то троянец установит файл user.js, в котором содержатся JavaScript сценарии оповещающие пользователя о возможных угрозах. На жесткий диск троянец также копирует файлы предназначенные для установки связи с сервером управления.


Адреса серверов управления жестко «вшиты» в сам троянец. После установки соединения, троян отправляет информацию в зашифрованном виде POST методом и ждет ответа. Основная функция этой вредоносной программы заключается в отслеживании интернет трафика с целью похищения конфиденциальных данных с последующей отправкой полученных сведений злоумышленникам.


Для борьбы с вирусом можно использовать бесплатную утилиту на сайте www.2-spyware.com.

Вернуться к списку статей
07.06.2021 09:00:00
Как не допустить компрометации ключа электронной подписи

Количество просмотров: 97

Защитить электронную подпись от использования третьими лицами - обязанность её владельца. Как не допустить компрометации ключа ЭП и что делать, если он скомпрометирован, - читайте в нашей статье.

18.05.2021 09:00:00
Первый Всероссийский Форум по электронному документообороту. Встретимся в Сочи!

Количество просмотров: 249

15 - 18 июня 2021 г.   |   Сочи, отель Marins Park Hotel
Компания Цифровые технологии (входит в состав участников Ассоциации РОСЭУ) приглашает Вас на первый Всероссийский Форум ЭДО – 2021 «Развитие электронного документооборота. Тренды. Регулирование. Практика», который состоится при участии ФНС России, Минкомсвязи России, Минэкономразвития России.
Организаторы Форума: АИС при поддержке Ассоциации РОСЭУ.

23.04.2021 13:20:28
ESMART® Token ГОСТ сертифицирован ФСБ России

Количество просмотров: 245

Технологический партнер компании «Цифровые технологии»  группа компаний ISBC сообщает о получении сертификата соответствия ФСБ России на продукцию ESMART® Token ГОСТ по классам защиты КС1, КС2 и КС3.

19.04.2021 09:00:00
Требования к документам, размещенным на сайте образовательной организации

Количество просмотров: 978

Какие требования предъявляет Рособрназдор при размещении электронных документов на сайте образовательного учреждения? Какую электронную подпись можно использовать? Подробнее об этом читайте в нашей статье.

13.04.2021 09:00:00
Европейский паспорт вакцинации

Количество просмотров: 499

Совсем скоро перемещаться по Европе свободно без ограничений можно будет при наличии паспортов вакцинации. Что такое "цифровые зелёные сертификаты" и как они будут работать на территории ЕС - читайте в нашей статье.

Показать еще

Возврат к списку