Как и большинство троянов, Odlanor попадает в компьютер под видом дистрибутива какого-либо популярного приложения. К настоящему времени известно о маскировке вируса под установочные файлы Daemon Tools, µTorrent, а также ряда специализированных программ для любителей покера, таких как Tournament Shark, Poker Calculator Pro, Smart Buddy или Poker Office.
После внедрения в систему Odlanor занимает выжидательную позицию, и как только пользователь запускает клиентское приложение PokerStars или Full Tilt Poker, отправляет на удалённый сервер идентификатор текущей игровой сессии. Эти данные позволяют злоумышленникам подключиться к игровому столу, на котором играет жертва, а троян тем временем начинает слать им снимки с экрана заражённого компьютера, что позволяет им видеть карты соперника и в итоге выиграть.
По данным ESET, наибольшее распространение Win32/Spy.Odlanor получил на территории России - в нашей стране зафиксировано 36 % случаев заражения. На втором месте Украина - там отмечено 35 % всех атак. На Казахстан и Белоруссию приходится 11 % и 10 % соответственно, доля остальных стран не превышает 8 %.
В настоящее время по Интернету "гуляют" несколько версий трояна, первая из которых была обнаружена ещё в марте этого года. Самые свежие редакции Odlanor могут не только оперировать скриншотами, но и извлекать пароли из браузера благодаря инструменту Win32/PSWTool.WebBrowserP assView.B. Рекомендации по профилактике заражения как всегда стандартны: поддерживать антивирусные базы в актуальном состоянии и не устанавливать программы из ненадёжных источников.
|
ESET NOD32 Антивирус
ESET NOD32 Антивирус - быстрое и надежное решение для базовой защиты компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, эксплойтов, руткитов и фишинг-атак.
|