Взято с:
http://soft.mail.ru/pressrl_page.php?id=44575 Доход киберпреступников от троянской программы Carberp, поражающей системы дистанционного банковского обслуживания (ДБО), в России каждую неделю достигает 10 млн долларов. Об этом свидетельствуют данные компании Eset, разработчика антивирусной программы NOD32.
По сведениям специалистов Eset, РФ лидирует по числу инцидентов в области информационной безопасности с использованием банковского трояна Carberp - 72% - от общего количества похожих случаев в других странах мира. Пострадавшими от данного программного обеспечения (ПО) являются не только коммерческие организации, но госструктуры.
Директор центра вирусных исследований и аналитики Eset Александр Матросов объясняет успех Carberp тем, чем разработчики этого вируса постоянно его совершенствуют. Так, за два года опасное ПО стало номером один среди других программ по количеству инцидентов, связанных с ДБО.
В Eset отмечают, что в новой версии трояна Carberp присутствует буткит-функционал, благодаря которому угроза может обходить защитные системы, внедренные в ИТ-инфраструктуре компании, и загружать в систему вредоносный функционал. Цена такого дополнения к троянской программе на «черном» рынке достигает несколько десятков тысяч долларов. Carberp также использует несовершенства в операционных системах Microsoft Windows для повышения привилегий пользователя, что дает ему возможность красть финсредства даже с тех компьютеров корпоративной сети, где есть доступ к ДБО, но нет прав администратора. Кроме того, Carberp имеет функционал, который позволяет объединять зараженные ПК в ботсеть. Сейчас она насчитывает сотни тысяч компьютеров.
Несмотря на то, что в настоящее время главной целью Carberp являются клиенты российских банков, злоумышленники в будущем могут начать совершать атаки и на западные организации, подчеркнул Матросов.
18 ноября главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев сообщил, что за последние два-три года ситуация с киберпреступностью изменилась в худшую сторону. По его данным, раньше атаки в основном совершались на домашних, частных пользователей, а сейчас все больше и больше начинают атаковать компании, корпорации, госструктуры и военные ведомства. Гостев добавил, что вирус для атаки на домашнего пользователя обходится примерно в 2 тысячи долларов. А разработка вируса для атак на корпорации стоит как минимум десятки тысяч долларов, порой сумма доходит и до нескольких сотен тысяч долларов. Вредоносное ПО такого уровня требует участия не менее пяти высококвалифицированных программистов.
Источник: BFM.ru.