Bankový Windows rootkit - teraz už aj pre 64-bit Windows

23.05.2011 | 14:10 | dodoedo | Novinky

Zaujímavá správa na securelist.com, ktorá si zasluhuje našu pozornosť, opisuje bankový Windows rootkit, určený pre 64-bit Windows, ktorý je prvý svojho druhu. Nový rootkit je používaný v Brazílii útočníkmi ako súčasť "drive-by download" útokov. Na zdefraudovanie poverovacích certifikátov banky, s ktorou užívateľ vykonáva on-line banking používa Java applet, ktoré sa môžu nachádzať na verejných web stránkach. Najprv jednoducho (!) vypne UAC (Riadenie užívateľských účtov) a vykoná zmenu v Registry databáze systému Windows - pridaním falošného CA (certifikačnej autority). Malware má ďalej schopnosť zmeniť niektoré boot-konfigurácie infikovaných Windows počítačov a potom sa snaží presmerovať takto infikovaného užívateľa na podvodné web-stránky. Nový rootkit môže infikovať stroje, na ktorých fungujú buď 32-bit alebo 64-bitové verzie OS MS Windows.