Большую часть вредоносного ПО составляют банковские трояны

В 2008 году ежедневно создавалось 22 000 новых вредоносных кодов, большая часть из которых являлась банковскими троянами.

По результатам исследования вирусной активности в 2008 году, проведенного экспертами Panda Security, большинство новых вредоносных кодов (67,7%) было классифицировано как трояны, предназначение которых заключается в краже конфиденциальной информации, например, номеров банковских счетов, паролей и др.

Из обнаруженных лабораторией PandaLabs активных банковских троянов большинство принадлежит к трем семействам:

1. Бразильские банковские трояны (Banbra, Bancos). Их активность главным образом направлена на кражу паролей к бразильским и португальским банкам, хотя иногда под удар попадают и испанские банки. Полученную информацию они передают по FTP или электронной почте.

2. Русские банковские трояны 1.0 (Cimuz, Goldun…). Представители данной группы в последнее время встречаются все реже, поскольку отсутствие новых функций облегчает их обнаружение. Тем не менее, в обращении до сих пор находятся многие подобные варианты.

3. Русские банковские трояны 2.0 (Sinowal, Torpig, Bankolimb). Эти вредоносные коды были созданы в качестве наследников своих предшественников, варианты данного семейства постоянно изменяются и обновляются, что затрудняет их обнаружение. Все они имеют общую черту: список целевых банков и организаций содержится в конфигурационном файле, который либо распространяется вместе с трояном, либо пересылается с сервера, контролируемого киберпреступниками, поэтому для добавления нового целевого банка не требуется вносить изменения в сам троян, передает Astera.