Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 17

а открыв gsvsoft.ru можно схватить трояна…
Всего голосов 2: ↑2 и ↓0+2
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
А это только винда подверженна?
Всего голосов 1: ↑1 и ↓0+1
НЛО прилетело и опубликовало эту надпись здесь
Стало интересно. Антивирусные компании практикуют покупку таких необнаружимых модулей для раннего разбора и добавления в базы в качестве превентивной меры?
Всего голосов 2: ↑2 и ↓0+2
А что этот софт делает в случае успешной установки на банковский комп? Деньги уводит? А как их обналичивают?
Если можно, то расскажите подробности
Комментарий пока не оценивали0
Один из вариантов обналички, это купить у представителя низших слоёв общества (наркоманы, алкоголики итд) банковские карты с пинкодами и/или полный банковский пакет (интернет банк, карты итд).
Всего голосов 1: ↑0 и ↓1-1
Деньги отправляются на счет подставного физ. лица. Как правило, счета открыты в сбербанке
Комментарий пока не оценивали0
К слову, «троянцем» стоило бы называть пользователя, заразившегося такой программой.
А программы такого рода исторически принято называть «троянским конём».
Всего голосов 6: ↑3 и ↓30
… А с «национальной» точки зрения, получается, сам «троянский конь» скорее «данаец» или «ахеец» :)
Комментарий пока не оценивали0
Становится все страшнее. Недавно, на компьютере бухгалтера свежий nod32 находил какого-то троянца, а вылечить/удалить/изолировать ему не удавалось. Прошелся KAV — этот троянца удалил. После этого начались проблемы с клиент-банком (Java) (какие именно, долгая история). При решении проблемы, в дебрях Local Settings\Application Data нашел скриншоты в формате bmp и файл-лог кейлоггера. Бухгалтер был отправлен в банк для смены сертификата.
Мне так кажется, что правильным выделять отдельный компьютер/виртуальную машину для систем ДБО и ограничивать ей доступ в интернет.
Всего голосов 4: ↑3 и ↓1+2
Учитывая экономическую привлекательность виросописания, туда будут инвестированные огромные деньги.
Значит будет и результат.

Похоже на то, что антивирусные программы, в реальной борьбе с главными вирусам это полумеры. Есть ли какие-то инженерные решения, которые решают проблему на корню? Насколько я помню, компания Intel пробовала выпустить процессоры, которые исполняют только подписанный код.

Буду признателен сотрудникам ESET и пользователем за небольшой ликбез.
Комментарий пока не оценивали0
отдельный комп с йотой только под банк-клиент
Всего голосов 1: ↑1 и ↓0+1
ну можно и не отдельный комп, достаточно будет отдельной виртуальной машины, на которой разрешено работать только с клиентбанком и выход в интернет ограничен (только необходимое для работы клиентабка). нет общих ресурсов на этой виртуалке, стоит антивирус и файрвол
Комментарий пока не оценивали0
Оба варианта это не системное решение вопроса с вирусами.
Комментарий пока не оценивали0
Троянцы ведь направлены на толстый клиент? Т.е. на ПО на ПК абонента ДБО? А известно на какие системы?

Наиболее распространен у нас софт от BSS, соответственно можно предположить, что на их BS-Client. Но все же интересно услышать ответ от автора топика…
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr