Российский Sinowal крадет банковскую информацию

С помощью Sinowal стала известна информация о 270 тыс. банковских счетов и 240 тыс. кредитных и дебетных банковских карт. Для получения информации использовалось более 2 тысяч доменов из США, Великобритании, Австралии и Польши. При этом специалисты считают, что троян заразил более 300 тысяч компьютеров с установленной на них операционной системой Windows.

Впервые Sinowal был обнаружен еще в феврале 2006 года сотрудниками лаборатории Fraud Action Research Lab из компании RSA. Но авторам программы удалось действовать на протяжении такого длительного времени, прежде всего, благодаря тому, что они периодически выпускали ее обновленные варианты. Это позволяло им долго оставаться необнаруженными.

В апреле 2007 года сотрудники компании Google нашли сотни тысяч зараженных этим трояном веб-страниц. По их оценкам, каждая десятая из 4,5 млн. проанализированных страниц была подвергнута изменениям с помощью Sinowal. Уже в этом году специалисты компании Sophos обнаружили, что ежедневно появляется около 6 тысяч зараженных веб-страниц.

С марта по сентябрь этого года вирус действовал особенно активно. К такому выводу пришли и специалисты компании RSA и сотрудники Fortinet: по их наблюдениям, количество атак Sinowal за последние полгода возросло с 10 млн. до 30 млн. Только за это время были украдены данные около 100 тысяч банковских счетов. А количество модификаций вируса выросло с 25 в месяц до 70. Именно это стало основной причиной таких успешных действий трояна.

Специалисты RSA определили троян Sinowal как особенно опасную программу, "одну из наиболее серьезных уязвимостей для любого компьютера, подключенного к Интернету". Главная опасность этой программы состоит в том, что она использует метод заражения под названием "попутная загрузка" ("drive-by downloads") – для заражения компьютера не нужно соглашаться с загрузкой каких-то файлов или с просмотром веб-страниц, для этого достаточно просто посетить зараженный сайт. Вирус также использовал устаревшие уязвимости операционной системы Windows или других приложений, например, Adobe Flash и Apple QuickTime Media Player.

"Одна из главных особенностей этого трояна состоит в том, что он существовал очень длительное время - два с половиной года", - пояснил Шон Брэди (Sean Brady) из подразделения безопасности RSA.

Кроме того, разработчики Sinowal длительное время могли скрывать свое нахождение.

Специалисты компании RSA предлагают несколько несложных рекомендаций, которые бы смогли обезопасить пользователей от заражения Sinowal. Главное – следовать правилу "Думай перед тем, как нажать" ("think before you link"), - рекомендует Дерек Манки (Derek Manky), сотрудник компании Fortinet. Это означает, что нужно очень аккуратно отслеживать сайты, которые пользователи посещают при Интернет-серфинге. Кроме того, специалисты советуют пользователям особенно внимательно относится к ситуациям, когда их банк начинает слишком часто присылать запросы на получение персональной информации, например, номера социального страхования.