Tinba — самый маленький банковский троянец

Елена Чернова · 25 июн 2012 · 15737 · Поделиться

В июне многими СМИ была опубликована новость о том, что обнаружен «самый маленький банковский троянец», который назван специалистами Tiny Banker (Tinba). Tinba является очень компактной вредоносной программой размером всего в 20 КБ.


После запуска на инфицированном ПК троянец расшифровывает сам себя и создает приложение winver.exe (приложение из числа стандартных, предназначенное для отображения версии Windows). Далее он подключает свой код к приложению и запускает его. Потом троянец осуществляет поиск процесса explorer.exe и также подключается к нему.


Троян прописывается в системном реестре, для того чтобы загружаться автоматически при запуске системы, параллельно он встраивается в bin.exe. Далее Tinba меняет настройки интернет-соединения, чтобы веб-обозреватель смог показывать «смешанный контент», что позволит ему управлять трафиком под защитой протокола HTTPS. Если в качестве браузера выбран Firefox, то троянец установит файл user.js, в котором содержатся JavaScript сценарии оповещающие пользователя о возможных угрозах. На жесткий диск троянец также копирует файлы предназначенные для установки связи с сервером управления.


Адреса серверов управления жестко «вшиты» в сам троянец. После установки соединения троян отправляет информацию в зашифрованном виде POST методом и ждет ответа. Основная функция этой вредоносной программы заключается в отслеживании интернет-трафика с целью похищения конфиденциальных данных с последующей отправкой полученных сведений злоумышленникам.


Для борьбы с вирусом можно использовать бесплатную утилиту на сайте www.2-spyware.com.

Вернуться к списку новостей

Подпишитесь и получайте новые статьи по почте

Заполните поле Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!

Узнавайте новости первыми —
подпишитесь на нашу новостную рассылку

Заполните поле
Подписаться

Подписываясь, вы соглашаетесь на получение информационных сообщений от компании
ООО «Цифровые технологии» на условиях Политики конфиденциальности

Спасибо, что подписались
на нашу рассылку!