Опасный банковский вирус атаковал россиян

Пользователей ряда крупных российских банков атаковал новый вирус под названием Trojan.Proxy2.102. Об обнаружении вредоносной программы сообщила антивирусная компания "Доктор Веб".

Опасность вредоносной программы заключается в том, что после заражения компьютера она устанавливает в системе корневой цифровой сертификат и изменяет настройки соединения с интернетом, прописывая в них адрес принадлежащего злоумышленникам прокси-сервера.

После этого обращения пользователя к страницам систем интернет-банкинга осуществляются через прокси-сервер хакеров. С помощью этого сервера на компьютер жертвы устанавливается вирусное содержимое, позволяющее злоумышленникам похищать деньги с банковских счетов жертвы.

На сегодняшний день, как было установлено экспертами, троянская программа успешно подменяет в браузере содержимое сайтов online.sberbank.ru, online.vtb24.ru и online.rsb.ru. По словам специалистов, пользователь вряд ли сможет заметить подмену, поскольку на его компьютере предварительно устанавливается поддельный цифровой сертификат, якобы гарантирующий подлинность сайта.

Сам троянец после заражения компьютера отправляет соответствующее сообщение на управляющий сервер и затем переходит в бесконечный спящий режим, не выдавая своего присутствия в системе.