cr3c 0 Опубликовано 22 июня, 2015 Содействие в расследовании оказывают «Лаборатория Касперского», Microsoft и Европол. Bloomberg раскрыло некоторые подробности международной кампании по борьбе с банковским вирусом Shylock. По данным издания, подобная операция проводится в Европе впервые, а в качестве руководителей выступают ИБ-эксперты правоохранительных органов Великобритании, поскольку именно там произошло наибольшее число нападений. Впервые Shylock был выявлен еще в 2011 году исследователями компании Trusteer, отметившими необычайную устойчивость вредоноса к обнаружению антивирусным ПО. Для повышения эффективности атак, создатели вируса использовали не только технологии шифрования, но и различные методы обфускации исходного кода. Кроме того, Shylock оснащен функционалом, позволяющим противостоять удалению, а также восстанавливать себя после перезагрузки системы. Дополнительной преградой для борьбы с вредоносом является то, что все случаи инфекции произошли с помощью предварительно скомпрометированных злоумышленниками легитимных web-сайтов. Интересно также, что содействие в расследовании оказывают «Лаборатория Касперского», Microsoft и Европол. На сегодняшний день совместные усилия этих организаций позволили практически полностью демонтировать созданный Shylock ботнет. Вместе с тем, эксперты отмечают, что злоумышленники предпримут попытку восстановить работоспособность своей сети и говорить об успехе операции пока рано.Источник Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
