Эксперты мониторинга безопасности финансовых потоков из Trusteer обнаружили новый троян под названием Trojan.OddJob. Активность трояна была зафиксирована еще несколько месяцев назад, по утверждению Trusteer, все это время компания совместно с полицией вела работы по определению источника распространения. Как оказалось, для функционирования трояна OddJob использовалось всего несколько серверов, один из которых являлся управляющим центром, другой же выполнял функции распространения. Низкая посещаемость вредоносного веб-сайта смогла обеспечить заражение менее 50 систем. Точный источник распространения не раскрывается, но по предположению он находился в США, а объектом вирусной атаки стали страны Восточной Европы, среди которых преобладают вычислительные системы Польши и Дании. Анализ активности и функций трояна OddJob позволили экспертам предположить, что они имеют дело со "студенческой" разработкой, неспособным причинить серьезный вред. Троян OddJob ориентирован на заражение Windows платформ и обеспечивает мониторинг активности веб-браузеров Internet Explorer и Firefox. Основной целью трояна являлся сбор идентификаторов сессий систем интернет-банкинга, а также перехват запросов пользователей на закрытие сессии. Полученная информация отправлялась на управляющий сервер, кроме того, с сервера троян получал управляющие команды и дополнительные настройки. Как показал анализ активности, получаемые управляющим сервером данные, использовались для отладки и корректировки работы OddJob, что свидетельствует о неготовности трояна для массового использования.
Источник