Российская антивирусная компания “Доктор Веб” предупреждает о новом полиморфном банковском трояне Trojan.Bolik.1. Согласно пресс-релизу компании, вредонос способен похищать деньги со счетов клиентов российских банков и шпионить за пользователями.
Вирус использует функциональные возможности таких известных троянов, как Zeus и Carberp, однако умеет распространяться без участия пользователя путем заражения исполняемых файлов. Вредонос умеет сканировать сетевые папки, USB-накопители, а также заражать 32-битные и 64-битные приложения.
Согласно анализу экспертов, основная функция Trojan.Bolik.1 состоит в краже различной ценной информации. После попадания в систему вредонос перехватывает все данные, передаваемые через браузер пользователя. Также приложение способно делать снимки экрана и оснащено кейлогером. Для связи с C&C сервером используются “реверсные соединения”, а передаваемые данные шифруются. (Dr.Web/NovostIT)