Bloomberg раскрыло некоторые подробности международной кампании по борьбе с банковским вирусом Shylock. По данным издания, подобная операция проводится в Европе впервые, а в качестве руководителей выступают ИБ-эксперты правоохранительных органов Великобритании, поскольку именно там произошло наибольшее число нападений.
Впервые Shylock был выявлен еще в 2011 году исследователями компании Trusteer, отметившими необычайную устойчивость вредоноса к обнаружению антивирусным ПО. Для повышения эффективности атак, создатели вируса использовали не только технологии шифрования, но и различные методы обфускации исходного кода.
Кроме того, Shylock оснащен функционалом, позволяющим противостоять удалению, а также восстанавливать себя после перезагрузки системы. Дополнительной преградой для борьбы с вредоносом является то, что все случаи инфекции произошли с помощью предварительно скомпрометированных злоумышленниками легитимных web-сайтов.
Интересно также, что содействие в расследовании оказывают "Лаборатория Касперского", Microsoft и Европол. На сегодняшний день совместные усилия этих организаций позволили практически полностью демонтировать созданный Shylock ботнет. Вместе с тем, эксперты отмечают, что злоумышленники предпримут попытку восстановить работоспособность своей сети и говорить об успехе операции пока рано.
