BitDefender, производитель антивирусных продуктов, выпустил бесплатную утилиту для удаления вируса Backdoor.Lavandos.A, успешно похищавшего пароли FTP и аутентификационные данные систем онлайн-банкинга.
Несмотря на то, что основной целью вируса является система онлайн-банкинга, распространенная в основном в России и на Украине, похищением данных этой системы вирус не ограничивается. Аутентификационные данные любых сайтов, которые посещает пользователь зараженной машины, сохраняются и передаются злоумышленникам.
«Примечательно в этом вирусе то, что он не хранит своих файлов на диске дольше, чем необходимо для похищения и пересылки данных», – говорит Каталин Кошой, глава лаборатории он-лайн угроз компании BitDefender. – «Сразу после окончания «работы» Backdoor.Lavandos.A удаляется и хранится только в реестре Windows. Иными словами, ведет себя тихо-тихо».
Вскоре после заражения для каждого обнаруженного в системе браузера вирус генерирует файл “setupapi.dll”, который позволяет легко манипулировать браузером, импортировать сертификаты и принимать заведомо ложные сертификаты как доверенные.
Пользователю это грозит потерей паролей к системам онлайн банкинга и FTP серверам. Это не касается тех пользователей, у которых установлены продукты BitDefender, их системы защищены от данного вируса и многих других сетевых угроз. Все остальные могут бесплатно загрузить утилиту для удаления Backdoor.Lavandos.A отсюда.
