Кто создает и распространяет банковские троянские программы?

Наивное представление о злодеях-одиночках, создающих и распространяющих в Интернете вирусы, ошибочно. На подпольном рынке действуют отдельные обособленные группы злоумышленников, каждая из которых специализируется на собственной сфере киберпреступлений. Есть вирусописатели, которые создают и модифицируют вредоносный код. Нередко на подпольных форумах появляются объявления о продаже созданных ими троянских программ, при этом в зависимости от сложности изделия цена может колебаться от нескольких тысяч до нескольких десятков тысяч долларов. Есть специалисты по криптованию — каждый вредоносный файл шифруется при помощи специальных алгоритмов с целью усложнить его детектирование антивирусным ПО, иногда — в несколько «слоев». Успешно распространяемые троянцы периодически требуют повторного криптования, по мере того как отдельные образцы попадают в вирусные базы и антивирусы «учатся» распознавать угрозу — вот почему услуги криптологов всегда востребованны. И конечно же, есть распространители вредоносного ПО, продающие услуги по «раздаче» троянцев пользователям. Для этих целей используются различные ухищрения: и уязвимости клиентского ПО, и социальная инженерия, кроме того, большинство распространителей владеет обычно собственной сетью уже установленных на компьютеры жертв троянцев-даунлоадеров — вредоносных программ, основное предназначение которых — загрузка и запуск на инфицированной машине других вредоносных приложений. Например, известно, что Trojan.Carberp распространяется с использованием набора эксплойтов Black Hole Exploit Kit — коллекции уязвимостей, эксплуатирующих ошибки и недокументированные возможности современного ПО, в частности браузеров и операционных систем. В большинстве случаев жертве Black Hole не нужно предпринимать вообще никаких действий для того, чтобы «получить троянца»: заражение происходит автоматически при просмотре инфицированных веб-сайтов.

По нашим оценкам, вирусописатели нанесли значительный ущерб частным лицам и финансовым организациям:

• Trojan.Carberp — более 50 000 000 евро
• Trojan.PWS.Panda — более 36 000 000 евро
• Trojan.PWS.SpySweep — более 3 000 000 евро

Какие системы подвержены опасности заражения?

• ДБО, в которых клиент использует браузер для доступа к системе;
• ДБО, использующие приложения на языке Java;
• ДБО, реализованные в виде самостоятельных приложений.