Дон Джексон (Don Jackson), исследователь SecureWorks, считает, что столь высокое число жертв объясняется, в частности, тем, что реклама, содержащая троян, была размещена на самом сайте Monsters.

Троян перехватывает сетевые функции Windows и копирует информацию, отправляемую на Monsters.com, отсылая затем похитителю на заданный веб-сайт. Как сообщил Informationweek, специалисты нашли 12 сайтов, содержащих от 4 до 6 тыс. краденых записей. Однако, один из сайтов содержал порядка 10 тыс. записей, а самый крупный – 46 тыс. В общей сложности сайты содержали данные о 100 тыс. человек. По словам Джексона, масштаб кражи как минимум в 4 раза превышает крупнейшие, с которыми ему приходилось встречаться.

Источник: http://www.cnews.ru

Infostealer.Banbot
Risk Level 1: Very Low

Discovered: September 13, 2007
Updated: September 13, 2007 11:51:20 PM
Also Known As: Troj/Small-EKE [Sophos]
Type: Trojan
Infection Length: 235,010 bytes
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

Infostealer.Banbot is a Trojan horse that downloads files from remote locations and steals sensitive information from the compromised computer.

Protection

* Initial Rapid Release version September 13, 2007 revision 033
* Latest Rapid Release version September 18, 2007 revision 018
* Initial Daily Certified version September 13, 2007 revision 039
* Latest Daily Certified version September 18, 2007 revision 021
* Initial Weekly Certified release date September 19, 2007

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.
Threat Assessment
Wild

* Wild Level: Low
* Number of Infections: 0 - 49
* Number of Sites: 0 - 2
* Geographical Distribution: Low
* Threat Containment: Easy
* Removal: Easy

Damage

* Damage Level: Low
* Releases Confidential Info: Steals sensitive information from compromised computer

Distribution

* Distribution Level: Low

Writeup By: Yana Liu

Источник: http://www.symantec.com