Источник: rustoria.ru
В сети обнаружен вирус Win32/Corkow, ориентированный на российские и украинские системы дистанционного банковского обслуживания, сообщает антивирусная компания ESET.
Win32/Corkow предназначен для кражи конфиденциальных данных для онлайн-банкинга. Он находился в эксплуатации с 2011 года и был активен весь прошлый год . Жетвами вредоносного ПО уже стали несколько тысяч пользователей в России и Украине.
Win32/Corkow распространяется наиболее типичным на сегодняшний день методом - скрытая установка с использованием разного рода программных уязвимостей (drive-by download).
Как и другие банковские трояны (Zeus, Carberp, Hesperbot, Qadars и др.), Win32/Corkow имеет модульную архитектуру. Он состоит из основного модуля и нескольких плагинов, каждый из которых отвечает за соответствующие возможности.