19.01.2011  Новости, Безопасность

Компания BitDefender выпустила бесплатную утилиту для удаления вируса Backdoor.Lavandos.A, похищавшего пароли FTP и аутентификационные данные систем онлайн-банкинга. Вскоре после заражения для каждого обнаруженного в системе браузера вирус генерирует файл setupapi.dll, который позволяет манипулировать браузером, импортировать сертификаты и принимать заведомо ложные сертификаты как доверенные. Пользователю это грозит потерей паролей к системам онлайн-банкинга и FTP серверам. Особенность Backdoor.Lavandos.A в том, что он не хранит своих файлов на диске дольше, чем необходимо для похищения и пересылки данных. По окончании работы вирус удаляется и хранится только в реестре Windows. Несмотря на то, что основной целью вируса является система онлайн-банкинга, распространенная в основном в России и на Украине, похищением данных этой системы ... читать далее.