Открит е нов вид опасен банков троянец за Windows, който остава активен дори и когато бъде премахнат.
Специалистите по кибер сигурност от McAfee са открили нова форма на банков троянец, с името Pinkslipbot, който е използван от много години насам.
Това, което отличава малуера Pinkslipbot от другите подобни зловредни файлове, е възможността да използва заразения компютър като C&C команден сървър, дори и когато бъде изтрит от антивирусната програма.
Pinkslipbot, който е известен още с имената QakBot или QBot, въпреки че е открит наскоро, е активен от 2007-ма година. Той използва Universal Plug and Play (UPnP), за да отваря портове и да позволи входящи връзки от всекиго в интернет.
Оказва се, че този банков троянец е сложен малуер, който съдържа в себе си всички необходими компоненти – кийлогър, компоненти за man-in-the-middle атаки и компоненти за кражба на пароли.
Изследователите също така са открили, че това е първият вирус, който използва заразените компютри като HTTPS базирани командни сървъри. Заразените машини биват използвани като HTTPS прокси сървъри, като това се прави с цел реалните IP адреси на реалните командни сървъри да бъдат скрити.
За момента е известно, че Pinkslipbot използва по този начин над половин милион машини и краде по още толкова данни всеки ден.
От McAfee са създали безплатен инструмент за премахване на опасния банков троянец Pinkslipbot/QakBot, който може да бъде изтеглен от тук. Той премахва отворените портове, като не променя конфигурацията на вашия рутер.
