Согласно сообщению японского блога компании Trend Micro, которая занимается разработкой антивирусных продуктов, более двадцати тысяч компьютеров в Японии заражены вредоносным программным обеспечением Citadel.
Выяснилось, что вредонос собирает данные, после чего отправляет их на серверы, расположенные в Европе и США. Эксперты компании наблюдали за серверами, на которые поступили данные из Японии, в течение шести дней. И в один из этих дней было зафиксировано сразу 230 соединений с двадцатью тысячами зараженных компьютеров.
Если вы ищите серверную платформу для сред с высокой степенью виртуализации, обратитесь на сайт itprogress.ru. Вы можете купить windows server 2012 datacenter, приобретение лицензии на который дает права на неограниченное количество виртуальных сред. Подробности, цены и контактную информацию ищите на сайте, здесь же можно узнать о других услугах и решениях для информационной инфраструктуры.
Специалистам удалось выяснить, что вредоносное ПО было разработано для инфицирования домашних систем, чтобы иметь возможность похищать банковские данные, отправляемые пользователи шести финансовыми организациям страны через такие сервисы электронной почты, как Yahoo, Google, Microsoft. Исследователи выявили IP-адреса девяти серверов, которые контактировали с Citadel на зараженных компьютерах. Они обнаружили, что 96 процентов инфицированных систем расположено в Японии.
Отметим, что вредоносное ПО Citadel может заменять или изменять сайты, которые открыты на зараженном компьютере. Оно может похищать учетные данные пользователей, другую персональную информацию и отправлять ее на удаленные серверы. Некоторые разновидности данного ПО блокируют доступ к антивирусным сайтам, чтобы избежать очистки компьютера от вредоноса.