Новые банковские троянцы

За последнюю пару дней в прессе часто говорили о своеобразном троянце-рутките под названием Hearse.

Наш антивирус детектирует эту вредоносную программу как Trojan-Spy.Win32.Goldun.im. Это дальнейшее развитие Trojan-Spy.Win32.Goldun.hp, в которую была включена руткит-составляющая.

Вот скриншот детектирования этого троянца KAV6, которая в данный момент находится в статусе Release Candidate:

Хоть Goldun.im и привлек широкое внимание прессы, подобные вредоносные программы не являются чем-то исключительным и появляются практически ежедневно.

Кстати, пару дней назад мы обнаружили новую версию Bancos, Trojan-Spy.Win32.Bancos.pw, которая обладает способностью перехватывать HTTPS-трафик.

Программа ворует информацию пользователей двух немецких банков: Postbank и Deutsche Bank.

В данное время троянцев с подобными возможностями не так много, но нет никаких сомнений, что их число будет расти.

Меня очень беспокоит эта ветвь эволюции вредоносных программ — в конечном итоге подобные троянцы могут сделать бессмысленными даже аппаратные системы защиты онлайн-банкинга.