Wells Fargo атакуют клиенты, прокуроры и сенаторы
Гендиректор Wells Fargo Джон Стампф во вторник придет на слушания в сенат США. Ему придется объяснять, как банк за несколько лет открыл без ведома клиентов 1,5 млн счетов и 565 000 кредиток. «У меня много вопросов к Стампфу, – цитирует Bloomberg члена банковского комитета сената Элизабет Уоррен, – в банке что-то очень неисправно». По словам ее коллеги Шеррода Брауна, это пример плохого управления – «неудивительно, что люди ненавидят крупные банки».
Скандал разразился две недели назад, Wells Fargo согласился заплатить $185 млн штрафа и сообщил, что с января отменит планы по продажам в розничном подразделении.
В отношении Wells Fargo начали проверки нью-йоркские и калифорнийские прокуроры, писала WSJ. На прошлой неделе в штате Юта три клиента Wells Fargo подали к банку иск с обвинениями в том, что из-за программы Gr-eight, ставящей перед сотрудниками цель, чтобы у клиентов в среднем было восемь счетов, они переводили деньги клиентов на счета, открытые без их ведома. Цели, которые устанавливал Wells Fargo, были труднодостижимыми без злоупотреблений и фальсификаций, говорится в иске. Истцы требуют от банка как минимум $5 млн.
Wells Fargo должен объяснить клиентам, почему их банк обобрал их. Я не верю, что это произошло без ведома и одобрения топ-менеджмента. И какое давление начальство оказывало на подчиненных, чтобы они увеличивали продажи?
Боб Менендес
член банковского комитета сената США
Линда Эдвардс из Нью-Джерси рассказала FT, что потратила «тысячи часов» на то, чтобы защитить дочь-тинейджера от сотрудников Wells Fargo, которые, по ее утверждению, подделали подпись девушки, для того чтобы открыть кредитку, а потом требовали выплаты долга. Чтобы прекратить телефонные звонки, семья Эдвардс заплатила требуемую сумму, но банк сказал, что кредитная история девушки останется испорченной.
Wells Fargo уволил 5300 сотрудников, виновных в скандале, и выплатил клиентам $2,6 млн компенсации, подсчитав, что по открытым без их ведома счетам они в среднем заплатили по $25 комиссионных за услуги, о которых не знали. Хотя сумма компенсаций небольшая, ущерб для репутации банка более значительный. За время скандала Wells Fargo, бывший самым дорогим банком мира, потерял $23 млрд капитализации и пропустил вперед JPMorgan Chase, а затем и китайский ICBC. С начала года акции Wells Fargo подешевели на 16%, это худший результат из 24 банков, входящих в индекс KBW.
Помимо Стампфа сенаторы ждут на слушания Кэрри Толстедт, возглавлявшую розничное подразделение Wells Fargo и в июле уволенную с этой должности. За 27 лет ее работы в Wells Fargo банк заплатил ей $87 млн в виде акций и опционов, из которых $17 млн он может потребовать обратно, показывают расчеты Bloomberg.
ФРС жестко наказала Wells Fargo за плохое обращение с клиентами
Федеральная резервная система США (ФРС) пошла на беспрецедентные меры, чтобы наказать Wells Fargo за «повсеместное плохое обращение с клиентами и прочие нарушения». ФРС запретила третьему по величине банку США увеличивать размер активов на своем балансе без предварительного разрешения регуляторов, пока он не исправит свою работу. Также американский центробанк распорядился, чтобы Wells Fargo заменил четырех членов совета директоров в этом году.
ФРС объявила о своем решении вечером в пятницу 2 февраля, последний день работы Джанет Йеллен на посту председателя центробанка. «Мы не можем терпеть повсеместные и постоянные нарушения в любом банке, и пострадавшие от Wells Fargo клиенты ожидают, что будут предприняты комплексные реформы, чтобы предотвратить повторение таких нарушений», – сказано в заявлении Йеллен.
Объявление было сделано уже после закрытия торгов в пятницу. Перед открытием торговой сессии в понедельник котировки акций Wells Fargo снизились более чем на 8%.
Вокруг Wells Fargo разгорелся скандал в сентябре 2016 г., когда выяснилось, что его сотрудники в течение нескольких лет открыли около 3,5 млн счетов без ведома клиентов ради выполнения плана продаж. В результате Wells Fargo согласился заплатить $185 млн штрафа, а тогдашний гендиректор Джон Стампф ушел в отставку. Позже банк также признал, что более 550 000 заемщиков переплачивали за его банковские продукты.
Wells Fargo может и дальше принимать депозиты и выдавать кредиты. Но общий размер его активов не должен быть больше чем $1,95 трлн, которые были у него на конец 2017 г.
Кроме того, ФРС дала понять, что теперь ответственность за огрехи крупных банков будут нести не только их топ-менеджеры, но и члены совета директоров, пишет The Wall Street Journal (WSJ). «ФРС только что припугнула советы директоров банков по всей стране, – отмечает аналитик Capital Alpha Partners Иэн Катц. – Это именно то, что [центробанк] и хотел сделать».
Wells Fargo попытается минимизировать вызванный ограничениями ущерб, сократив менее выгодные операции, например прием вкладов у корпоративных клиентов, пишет Financial Times (FT). По мнению аналитиков, это позволит банку расширить более прибыльные виды бизнеса, например выдачу кредитных карт, не нарушая ограничений ФРС. Тем не менее, по оценкам специалистов, банк из-за ограничений потеряет $300–400 млн в этом году.
Как утверждает бывший сотрудник ФРС, действия центробанка «выглядят страшнее, чем они есть на самом деле». «Если бы это был маленький банк, действия были бы намного жестче, – приводит его слова FT. – Региональный банк мог бы лишиться лицензии. Но Wells слишком крупный, чтобы вывести его из бизнеса».
Wells Fargo выразил уверенность в том, что он «удовлетворит требования» ФРС. Гендиректор банка Тимоти Слоун заявил аналитикам, что банк в течение 60 дней представит ФРС соответствующие планы. Как отмечает WSJ, за последний год Wells Fargo назначил шесть новых членов совета директоров, а трое и так планировали уйти в отставку к окончанию ежегодного собрания акционеров, которое обычно проходит в конце апреля.
обсуждение и комментарии в Тинькофф Пульс
#утродоброе 🟨Доброе утро, друзья! Внешний фон с утра нейтрально негативный. Американские фьючерсы на индексы торгуются в красной зоне . Азиатские и Европейские рынки тоже преимущественно в красной , нефть Brent +0,14 ; $77,39. Вчера основные Американские индексы завершили день ростом,рынок второй день подряд хорошо растет, после заявлений ФРС о том, что в ближайшее время мягкая денежно-кредитная политика не будет отменена. Также поддержку роста рынка, оказали надежды инвесторов на то, что долговой кризис китайского гиганта Evergrande не окажет критического влияния на экономику США и мировые рынки. Сейчас фьючерсы на индексы США минусуют, возможно сегодня во время основной сессии, увидим небольшой откат в целом по рынку. Вот почему друзья , я стараюсь фиксировать на таком рынке частично профит, вчера и позавчера хороший рост а сегодня можем откатится вниз, но я уже с профитом и не упустил полученную прибыль. На российском рынке видим так же небольшую просадку, индекс Мосбиржи в моменте -0,30%. Акции $NVTK , сильно просели на негативной новости, об аресте финдиректора , в моменте -1,74%. 📊 События, новости: 17:00 🇺🇸USD Выступление главы ФРС г-на Пауэлла 17:00 🇺🇸USD Продажи нового жилья (авг) ⚡️В четверг Evergrande должна была выплатить $83 млн процентов за долларовую облигацию, срок погашения которой должен был наступить в марте 2022 года. По состоянию на утро пятницы в азиатские часы компания не делала никаких объявлений и не подавала никаких документов на биржу Гонконга, что оставило инвесторов в подвешенном состоянии. Триллер, чем закончиться это все для китайского гиганта, продолжается. «В случае, если Evergrande потерпит неудачу, риск за пределами Китая, на наш взгляд, будет ограниченным, поскольку правительство сделает все возможное, чтобы сдержать риски», — отмечает Эдвард Мойя, старший рыночный аналитик Oanda. ⚡️Перебои с добычей в Мексиканском заливе, позитивная отраслевая статистика от EIA, а также позитивный фон на мировых рынках после заседания ФРС США в среду, толкнули котировки нефти вверх. ⚡️После закрытия торгов $NKE опубликовала отчетность за 1-ый квартал 2022 финансового года. ✔ EPS = 1,16; прогноз: 1,11 ✔ REV= 12,2; прогноз: 12,46 ✔️Компания снизила прогнозы по продажам на праздничный сезон в конце 2021 года, а также на весь 2022 финансовый год. ✔️Nike заявила, что все еще испытывает проблемы с цепочками поставок, из-за которых существенно увеличились расходы на транспортировку. На пост-торгах бумага продемонстрировала снижение. ⚡️ $TWTR теперь позволит людям давать чаевые, своим любимым создателям контента в биткоинах, а также будет тестировать новые способы повышения безопасности ⚡️ $DIS предупреждает о медленном росте подписчиков Disney + в 4 финансвом квартале ⚡️Председатель Федеральной резервной системы Джером Пауэлл сказал, что ограничение на активы Wells Fargo ⚡️ $WFC в размере 1,95 млрд долларов будет оставаться в силе до тех пор, пока компания не приложит усилий для комплексного решения своих проблем. ⚡️ $AAPL Еврокомиссия представила законопроект о едином разъеме для зарядки смартфонов. Apple могут вынудить поменять дизайн IPhone в случае принятия инициативы ⚡️McDonald’s $MCD увеличивает дивиденды на 7% до $1,38 д на акцию, доходность акций ~ 1,3%; и возобновляет обратный выкуп ⚡️Доходность 10-летних казначейских облигаций 1,43% ✅Заходи в профиль и подписывайся на горячие новости, отчёты, прогнозы ,аналитику, а так же все сделки онлайн, точки входа, цели , профит по сделкам 📈💵🚀 👍 Ставь лайк, если понравилось #акции #аналитика #новичкам #инвестиции #сша #прояви_себя_в_пульсе #идеи #анализ #пульсчто такое, как обнаружить и удалить. Типы тел троянских программ
Бойтесь данайцев, дары приносящих!
Как и греческие воины в древнем эпосе, вредоносные программы типа «троянский конь» или просто «троянские программы» прибегают к хитрости и методам социальной инженерии, чтобы обмануть ничего не подозревающих пользователей и заставить их запустить на первый взгляд безобидные компьютерные программы, которые скрывают в недрах своего кода различные вредоносные функции.
Каковы свойства троянских программ?
Многие склонны считать, что троянские программы представляют собой вирусы или компьютерные черви, однако в действительности они не являются ни тем, ни другим. Вирус это поражающий систему файл, который обладает способностью самокопирования и распространяется, прикрепляясь к другой программе. Черви также относятся к вредоносному ПО и во многом повторяют свойства вирусов, однако для распространения им не нужно прикрепляться к другим программам. Большинство вирусов в настоящее время считается устаревшим типом угроз. Черви тоже встречаются относительно редко, однако они все еще могут громко заявить о себе.
Термин «троянская программа» следует рассматривать как обозначение способа доставки вредоносного ПО , поскольку существует множество типов троянских программ. В зависимости от целей, преследуемых злоумышленниками, в руках хакеров троянская программа может превращаться в своего рода швейцарский армейский нож: это может быть как отдельный вредоносный объект, так и лишь инструмент, который помогает совершать другие незаконные действия, например доставлять вредоносную нагрузку, осуществлять связь с хакером через некоторое время или преодолевать защиту системы так же, как греческие солдаты проникали в Трою через стены, неприступные для обычных атак.
Другими словами, троянская программа это способ воплощения стратегических замыслов хакеров, это средство реализации множества угроз от программ-вымогателей, требующих немедленной выплаты выкупа, до шпионских программ, которые прячутся в недрах системы и похищают ценную информацию, например личные или учетные данные.
История троянских программ
Развлечения и игры
Программа под названием «ANIMAL», выпущенная в 1975 году, считается первой в мире троянской программой. Она представляла собой простую игру из двадцати вопросов. Однако в фоновом режиме игра копировала себя в общие каталоги, где ее могли запустить другие пользователи. Так эта программа могла распространиться по всей компьютерной сети. Никакого вреда она не наносила и представляла собой безобидную шутку.
Однако к декабрю 1989 года троянские программы уже не были поводом пошутить. Несколько тысяч дискет, содержащих троянскую программу «AIDS», которую теперь считают первой программой-вымогателем, были разосланы почтой подписчикам журнала
В 1990-е годы печальную известность приобрела еще одна троянская программа, маскирующаяся под игру «Whack-A-Mole». Эта программа скрывала одну из версий приложения «NetBus », которое позволяло удаленно контролировать систему Microsoft Windows, подключенную к сети. С помощью средств удаленного доступа злоумышленники могли совершать разнообразные действия, даже открывать крышку CD-дисковода.
Любовь и деньги
В 2000 году троянская программа «ILOVEYOU » совершила на тот момент самую разрушительную кибератаку, ущерб от которой оценивается в 8,7 миллиарда долларов. Жертва получала электронное письмо с привлекательным вложением под именем «ILOVEYOU». Если любопытство брало верх и пользователь открывал вложение, то программа запускала скрипт, который перезаписывал файлы пользователя и рассылал аналогичное письмо всем контактам в адресной книге. Каким бы изощренным ни был этот червь с технической точки зрения, нельзя не признать, что наиболее искусной составляющей атаки было использование методов социальной инженерии.
В течение 2000-х годов атаки троянских программ продолжали эволюционировать, развивались и связанные с ними угрозы. Вместо того чтобы испытывать границы человеческого любопытства, троянские программы начали все чаще распространяться с помощью скрытых загрузок, выдавать себя за музыкальные файлы, фильмы или видеокодеки. В 2002 году появилась троянская программа-бэкдор «Beast», которая со временем смогла заразить практически все версии системы Windows. Затем в конце 2005 года еще один бэкдор «Zlob» получил широкое распространение, маскируясь под нужный видеокодек в форме ActiveX.
На протяжении 2000-годов возросло количество пользователей компьютеров Mac. И киберпреступники не заставили себя долго ждать. В 2006 году было обнаружено первое вредоносное ПО, специально предназначенное для Mac OS X. Впрочем, это была еще пока малоопасная троянская программа, известная как «OSX/Leap-A» или «OSX/Oompa-A».
Кроме того, со временем стали смещаться и главные акценты мотивации хакеров. На ранних этапах многие хакеры, устраивающие кибератаки, были движимы жаждой власти, контроля или всеобщего разрушения. Однако уже к началу 2000-х годов основным «двигателем прогресса» в этой области стала алчность. В 2007 году была запущена атака троянской программы «Zeus», которая внедрялась в систему Windows, чтобы похитить банковские данные с помощью клавиатурного шпиона . В 2008 году хакеры выпустили вредоносный объект «Torpig», также известный под именами «Sinowal» и «Mebroot»: он отключал антивирусные приложения, тем самым позволяя посторонним лицам осуществлять доступ к компьютеру, вносить изменения в файлы и похищать конфиденциальную информацию, например пароли или личные данные.
Чем больше, тем хуже
С наступлением 2010-х годов атаки в поисках наживы продолжались, а хакеры тем временем начинали мыслить все более масштабными категориями. Растущая популярность анонимных криптовалют, например биткоина, повлекла за собой всплеск атак программ-вымогателей. В 2013 году была обнаружена троянская программа «Cryptolocker ». Она зашифровывала файлы на жестком диске пользователя и требовала заплатить ее разработчикам выкуп в обмен на ключ дешифрования. В том же году последовали атаки троянских программ-имитаторов, использующих те же методы, что и «Cryptolocker».
«Многие троянские программы, о которых мы слышим сегодня, были специально разработаны для атак на конкретную компанию, организацию или даже правительство».
В 2010-е годы претерпели изменения и принципы выбора жертв. В то время как многие троянские программы продолжают использовать тактику «ковровых бомбардировок», стараясь заразить как можно больше компьютеров, в киберпространстве все чаще наблюдаются прицельные атаки. Многие троянские программы, о которых мы слышим сегодня, были специально разработаны для атак на конкретную компанию, организацию или даже правительство. В 2010 году проявила себя троянская программа «Stuxnet » для платформы Windows. Она совершила первую атаку червя на компьютеризированную систему управления. Существует мнение, что данная программа была написана специально для того, чтобы поразить объекты ядерной инфраструктуры Ирана. В 2016 году на первых полосах новостных изданий оказалась троянская программа «Tiny Banker » («Tinba»). С момента обнаружения она заразила компьютеры более двадцати банковских организаций в США, включая TD Bank, Chase, HSBC, Wells Fargo, PNC и Bank of America.
Поскольку троянские программы являют собой один из самых старых и распространенных способов доставки вредоносного ПО, их история столь же богата, как и история киберпреступности в целом. То, что началось как безобидная шутка, превратилось в оружие для уничтожения целых компьютерных сетей, в эффективное средство похищения данных, получения прибыли и захвата власти. Времена простых шутников давно в прошлом. Сейчас на авансцене серьезные киберпреступники, которые используют мощные инструменты для получения нужной информации, шпионажа и DDoS-атак .
Типы троянских программ
Троянские программы универсальны и очень популярны, поэтому сложно дать характеристику каждой их разновидности. Большинство троянских программ разрабатываются для того, чтобы перехватывать контроль над компьютером, похищать данные, шпионить за пользователями или внедрять еще больше вредоносных объектов в зараженную систему. Вот лишь некоторые основные категории угроз, связанных с атаками троянских программ:
- Бэкдоры объекты, которые позволяют осуществлять удаленный доступ к системе. Этот тип вредоносного ПО изменяет настройки безопасности, передавая хакерам контроль над устройством, похищая Ваши данные или даже загружая на компьютер еще больше вредоносного ПО.
- Шпионские программы наблюдают за Вами и собирают информацию о том, к каким учетным записям Вы осуществляете доступ через Интернет или какие реквизиты кредитных карт Вы указываете в полях форм. Затем они передают хакерам Ваши пароли и другие идентификационные данные.
- Троянские программы для создания «компьютеров-зомби». С помощью таких программ хакеры формируют ботнеты целые сети, состоящие из зараженных компьютеров, ресурсами которых они могут воспользоваться по своему усмотрению. Термин «ботнет» образован сочетанием слов «robot» (робот) и «network» (сеть). Атака троянских программ является первым шагом к его созданию. С помощью ботнетов хакеры могут осуществлять DDoS-атаки, чтобы выводить из строя сети, перегружая их линии коммуникации за счет лавинного распространения трафика.
- Троянские программы-загрузчики загружают и устанавливают другие вредоносные объекты, например программы-вымогатели или клавиатурные шпионы.
- Набиратели номера еще одна разновидность троянских программ, которая может показаться анахронизмом, поскольку модемы коммутируемой линии передачи уже не используются. Однако об этих программах мы расскажем Вам в следующем разделе.
«Троянизированные» программы для смартфонов Android
Троянские программы являются проблемой не только для настольных компьютеров и ноутбуков. Они , что не удивительно, ведь одних только телефонов в мире насчитывается несколько миллиардов, и каждый из них является соблазнительной целью для хакеров.
Как и в случае с компьютерами, троянская программа выдает себя за законное приложение, хотя в действительности представляет собой не более чем подделку, полную вредоносных объектов.
Такие троянские программы обычно скрываются в неофициальных или пиратских магазинах приложений и обманным путем заставляют пользователей загружать их. Установив на телефон троянскую программу, пользователь впускает в систему целый набор непрошеных гостей, в числе которых рекламное ПО и клавиатурные шпионы, похищающие важные данные. А троянские программы, действующие как набиратели номера, могут приносить прибыль своим авторам, отправляя SMS-сообщения на платные номера.
«Среди дополнений и расширений для браузеров также могут встречаться троянские программы».
Пользователи платформы Android становились жертвами «троянизированных» приложений даже в том случае, если они загружали программы исключительно из магазина Google Play, который проверяет размещенные в нем приложения и удаляет неблагонадежные продукты (хотя нередко это происходит уже после обнаружения очередной троянской программы). Среди дополнений и расширений для браузеров также могут встречаться троянские программы, поскольку вредоносная нагрузка может быть скрыта в программном коде.
В то время как Google в силах удалить с компьютера вредоносное дополнение браузера, на экране телефона троянская программа может размещать прозрачные значки. Они невидимы для пользователя, однако реагируют на прикосновение к экрану, запуская вредоносное ПО.
Для пользователей iPhone есть хорошие новости: правила компании Apple, ограничивающие доступ к App Store, iOS и приложениям на телефоне, позволяют эффективно предотвращать внедрение троянских программ. Заражение возможно в единственном случае: если пользователь в погоне за бесплатными программами совершает джейлбрейк взлом системы, позволяющий загружать приложения с веб-сайтов, отличных от App Store. Установка непроверенных приложений, которые не соблюдают параметры Apple, делает систему уязвимой для атак троянских программ.
Как удалить троянскую программу?
Если троянская программа проникла на Ваше устройство, то самый универсальный способ избавиться от нее и восстановить прежнюю функциональность системы это выполнить полную проверку системы с помощью эффективной программы, способной автоматически удалять вредоносное ПО.
Вам предлагается множество бесплатных антивирусных программ, в том числе и наши продукты для Windows, Android и Mac, предназначенные для поиска и удаления рекламного и вредоносного ПО. В действительности продукты Malwarebytes обнаруживают все известные троянские программы и многие другие типы вредоносных объектов, поскольку в 80 % случаев троянскую программу удается обнаружить в ходе эвристического анализа. Кроме того, блокирование канала связи между внедренным вредоносным ПО и вторичным сервером помогает не допустить заражение новыми вирусами и изолировать троянскую программу. Единственным исключением является защита от программ-вымогателей: чтобы воспользоваться ею, Вам потребуется premium-версия нашего продукта.
Как обезопасить себя от троянских программ?
Чтобы проникнуть на компьютер, троянские программы стремятся тем или иным способом обмануть пользователя, ввести его в заблуждение. Поэтому Вы можете избежать большинства атак, сохраняя хладнокровие и соблюдая базовые правила кибербезопасности. Относитесь несколько скептически к веб-сайтам, предлагающим бесплатные фильмы или игры. Вместо того чтобы посещать такие ресурсы, загружайте бесплатные программы непосредственно с веб-сайта производителя, а не с нелегального зеркального сервера .
Еще одна полезная мера предосторожности: измените заданные по умолчанию настройки Windows таким образом, чтобы всегда отображались настоящие расширения файлов и приложений. После этого злоумышленники не смогут ввести Вас в заблуждение с помощью внешне безобидных значков.
Помимо установки Malwarebytes for Windows , Malwarebytes for Android и Malwarebytes for Mac , нужно придерживаться следующих рекомендаций:
- периодически запускайте диагностические проверки;
- включите автоматическое обновление операционной системы, чтобы своевременно получать актуальные обновления безопасности;
- устанавливайте актуальные обновления приложений, чтобы закрывать возможные уязвимости в системе защиты;
- избегайте сомнительных или подозрительных веб-сайтов;
- скептически относитесь к непроверенным вложениям и ссылкам в электронных письмах, полученных от незнакомых отправителей;
- используйте сложные пароли;
- не отключайте брандмауэр.
Как Malwarebytes Premium может защитить Вас?
Компания Malwarebytes чрезвычайно ответственно выбирает методы предотвращения заражения, поэтому наши продукты агрессивно блокируют веб-сайты и рекламные баннеры, которые мы считаем мошенническими или подозрительными. Например, мы блокируем торрент-сайты , в числе которых и The Pirate Bay. Поскольку множество пользователей беспрепятственно распоряжаются ресурсами подобных веб-сайтов, некоторые предлагаемые ими файлы на самом деле являются троянскими программами. По той же причине мы блокируем и майнинг криптовалют , осуществляемый с помощью браузеров, однако пользователь всегда может отключить защиту и перейти на тот или иной ресурс.
Мы считаем, что лучше перестраховаться и выбрать наиболее строгий вариант защиты. Если же Вы хотите рискнуть, то лучше занести нужный Вам сайт в белый список. Однако не стоит забывать, что попасться на удочку хитрой троянской программы могут даже самые опытные пользователи.
Чтобы узнать больше о троянских программах, вредоносном ПО и других киберугрозах, пожалуйста, посетите блог Malwarebytes Labs . Представленная там информация поможет Вам избежать опасных поворотов на перекрестках всемирной паутины.
Выражение «троянский конь» появилось из истории, и мы до сих пор его используем в разговоре. Выражение «троянский конь» подразумевает что-то, что на первый взгляд выглядит вполне обычно и невинно, но, на самом деле, может причинить вред. Троянский вирус (или ещё его называют Троян) — файл, который выглядит вполне безобидно, но, на самом деле, представляет угрозу. Хотя они и появились относительно недавно, они уже упрочнились в нашей жизни и своей репутацией затмили деревянного троянского коня из далёкого прошлого. Далее мы опишем некоторые из видов троянских вирусов, с которыми можно столкнуться.
Первый троянский вирус, который мы обсудим, входит в категорию «западня». Он также более известен под названием Spy Sheriff, и уже успел заразить миллионы компьютерных систем по всему миру. Этот троянский вирус классифицируется как malware (зловредное программное обеспечение). Он не влияет на компьютерную систему и не причиняет ей вреда, но он заставляет появляться всякие нудные всплывающие окна.
Большинство этих окон выглядят как системные сообщения, в которых содержатся предупреждения, заявляющие, что вы должны установить тот или иной тип программного обеспечения. Как только Spy Sheriff попадает на ваш компьютер, его очень трудно удалить. Если вы попробуете удалить его обычным способом, то он просто заново установиться с помощью скрытых файлов, которые он заразил на вашей системе. Большинство антивирусных и antispyware программ не смогут обнаружить этот вирус. Также его невозможно удалить, с помощью функции восстановления системы, поскольку он контролирует компоненты, которые управляют этой особенностью в Windows.
Иногда троянские вирусы могут содержаться в архивах, которые с виду кажутся безопасными. Некоторые Трояны используются злоумышленниками для удалённого управления чужим компьютером. Они также используются для атаки и взлома компьютерных систем. Один из самых известных случаев, связанных с Трояном произошёл с профессором, на компьютере которого обнаружились тысячи детских порнографических фотографий. Сначала его обвинили в том, что он сознательно их загрузил. Хотя, в конечном счёте, он был оправдан и выяснилось, что это действие Трояна, всё равно ситуация вышла пренеприятная.
Другой известный тип вирусной проблемы, который оказал след в истории — вирус Vundo. Этот вирус в различных интервалах использует память Windows и создаёт всплывающие окна, в которых указано, что потеряны важные системные файлы. Он также вызывает множество сообщений, в которых говорится, что вам следует установить несколько программных обеспечений безопасности, многие из которых в действительности являются вирусами. К счастью, этот вирус легко подаётся удалению, поскольку на рынке существует множество автоматических программ для этого процесса.
Троянский вирус может разными способами попасть в вашу компьютерную систему. Но одно вы должны помнить: они не смогут активизироваться, если вы сами не активизируете файл, в котором они скрыты. Именно поэтому настолько важно проверять неизвестные файлы и, по возможности, вообще их не открывать, ведь если в системе появиться Троян, это может привести к печальным последствиям
Троянец — это тип вируса-червя, который может послужить причиной серьезного повреждения Вашего компьютера. Червь — это программа, которая на первый взгляд может показаться безвредной и безопасной, но, на самом деле, она содержит кое-что весьма вредное для Вашего компьютера. Настолько вредное, что может разрушить Ваш компьютер посредством широкого повреждения, которое может оказаться необратимым.
Если Вы хорошо помните историю, то Вам не трудно будет вспомнить, как греки выиграли троянскую войну, скрываясь в большой полой деревянной лошади для того, чтобы войти в хорошо укрепленную Трою. В действительности, троянец также получает доступ к Вашему компьютеру. Троянцы попадают в Ваш компьютер при загрузке безопасных программ, таких, как игры, изображения, музыка или видео файлы, но как только эти программы выполняются, троянцы начинают свою работу. Троянцы могут сделать не только то, что Вас будет очень сильно раздражать; но также они могут серьезно повредить Ваш компьютер. Еще троянцы могут стереть Ваш диск, посылать номера Вашей кредитной карточки и пароли незнакомцам или позволить другим использовать Ваш компьютер в незаконных целях, таких, как отказ от сервисной защиты, тем самым, нанося вред сетям.
Ваша лучшая защита — это антивирусное
программное обеспечение, которое автоматически обновляется и внимательно следит
за тем, что Вы загружаете из Интернета. Благодаря антивирусному программному
обеспечению, Вы загружаете с вебсайтов только то, что безопасно, и, тем самым,
защищаете компьютер от вирусов. Антивирусное программное обеспечение — Ваша
лучшая защита не только против троянских вирусов, но и от многого другого —
защищает Вас от шпионского программного обеспечения, бесплатного программного
продукта с размещенной в нем рекламой и других типов злонамеренных атак на Ваш
компьютер. С хорошим антивирусным программным обеспечением Вам не придется
волноваться о потере Ваших данных или пропаже личной информации
Замаскированные
вредоносные программы
Какие бы меры для защиты ни принимались, никакую сеть невозможно оградить от одной серьезной опасности — человеческой доверчивости. Этим пользуются вредоносные программы, называемые «троянскими конями», зловредные коды которых прячутся внутри чего-нибудь совершенно безобидного. А ведь если программа была установлена по доброй воле, она может преодолеть любые брандмауэры, системы аутентификации и сканеры вирусов.
«Троянские кони» отличаются друг от друга тем, какие вредные действия они выполняют, оказавшись в компьютере. Это может быть как безобидная проделка, связанная с выводом на экран какой-нибудь непристойности или политического лозунга, так и настоящая информационная катастрофа, приводящая к уничтожению данных на диске и порче оборудования. Некоторые из «троянских коней», объединившись с вирусами, распространяются между системами по электронной почте.
Самые же изощренные действуют очень вероломно и не ограничиваются нанесением ущерба системе. Помимо хакерства «троянские кони» могут использоваться для шпионажа за людьми и действовать как настоящие преступники, хотя и виртуальные. Никто не может чувствовать себя в безопасности. Осенью 2000 г. корпорация Microsoft пострадала от получившего широкую огласку нападения хакеров, когда был украден и, возможно, видоизменен исходный код будущей операционной системы. Это стало результатом внедрения «троянского коня», скрывавшего в себе «червя» — программу, «ползающую» по сети и копирующую себя на другие компьютеры. Будучи установленной на одном из компьютеров Microsoft, программа начала распространяться по сети и делала это до тех пор, пока она не попала на компьютер, где содержалась важная секретная информация. После этого «троянский конь» подал хакеру сигнал о своем присутствии и открыл в сети «потайную дверь».
Итак, что же можно сделать, чтобы избежать участи Microsoft? Конечно, изгнать всех пользователей из сети вы не можете. Однако есть несколько способов минимизировать риск, и начать надо с бдительности и обучения. Регулярное резервное копирование является необходимой процедурой для восстановления информации после воздействия тех «троянских коней», вмешательство которых ограничивается уничтожением данных. Использование полного набора программных средств защиты, таких, как брандмауэры и сканеры вирусов, может помочь поймать некоторых наиболее известных нарушителей. Но важнее всего усвоить самому и объяснить пользователям сети, что такое «троянские кони», как они действуют и какого типа программы могут в себе скрывать. Кроме того, надо уяснить, как отличить «троянского» от настоящего «дареного коня», прежде чем он попадет в вашу сеть.
Темные
лошадки
Не считая Bubbleboy, который встречался очень редко и проникал через уже устраненную «дыру» в системе безопасности Microsoft Outlook, вирус практически невозможно подхватить, просто читая сообщение электронной почты. Пользователя нужно обманным путем заставить запустить вложенный файл, и создатели вирусов не без оснований полагают, что сделать это не так уж сложно. Многие люди автоматически дважды щелкают мышью по любому файлу, приходящему по электронной почте, так что им нужно привить привычку поступать иначе.
Как известно, файлы Windows с расширениями *.com (command — командный), *.exe (executable — выполняемый) и *.dll (dynamic link library — динамически подключаемая библиотека) являются программами. Потенциально они способны сделать с системой практически все что угодно, поэтому с ними нужно обращаться с особой осторожностью, т. е. запускать их следует только в том случае, если источник, из которого вы их получили, заслуживает полного доверия, и вам точно известно, для чего предназначены данные программы. Тот факт, что программа была прислана по электронной почте вашим другом или коллегой, не является достаточным основанием, чтобы запускать ее. «Троянский конь» мог проникнуть в почтовую систему вашего приятеля и разослать себя по всем адресам из адресной книги.
Чтобы предотвратить заражение вирусами, многие организации вводят специальные правила, запрещающие пользователям устанавливать неразрешенное программное обеспечение. Однако соблюдение такого рода ограничений часто трудно проконтролировать, и, кроме того, это может помешать сотрудникам использовать для выполнения своей работы действительно лучшие программные средства, имеющиеся на рынке. Независимо от того, применяете вы подобные правила или нет, важно, чтобы пользователи были осведомлены о потенциальной опасности. Если сотрудникам разрешено загружать программы, то они должны знать, какие из них представляют наибольшую угрозу. Если же это им запрещено, то они больше будут обращать внимание на правила, понимая, чем они продиктованы.
Наиболее серьезную опасность представляют пиратские программы, поскольку источник, из которого они поступают, по определению не заслуживает доверия. Серьезные программисты давно точат зуб на пиратов, распространяющих «троянских коней» под видом нелегальных программ. Под эту категорию подпадает первая известная атака на платформу Palm, предпринятая с помощью программы, представленной как эмулятор популярной программы GameBoy под названием Liberty. Вместо обещанной эмуляции она удаляет все файлы и приложения.
Наиболее опасным типом файлов являются системные файлы-фрагменты, предназначение которых состоит в передаче частей документов между приложениями и рабочим столом (shell scrap object) — они как будто специально созданы для использования в качестве «троянского коня». И хотя они должны были бы иметь расширение *.shs или *.shb, они остаются скрытыми в среде Windows 98/Me, маскируясь под любой другой тип файла. Первой программой, где была использована подобная уязвимость, был появившийся в июне 1998 г. вирус Stages. Прикидываясь безобидным текстовым файлом, он на самом деле был сценарием Visual Basic и рассылал себя по электронной почте всем, кто был указан в адресной книге пользователя.
Файлы-фрагменты настолько опасны, что антивирусный исследовательский центр компании Symantec рекомендует вообще отказаться от их использования. Поскольку с этими файлами имеет дело очень мало легальных приложений, многие пользователи вполне могли бы вообще обойтись без них, удалив файл schscrap.dll из каталога Windows/system на своем ПК. В качестве менее радикальной меры можно запретить системе скрывать такие файлы, удалив элемент реестра HKEY_ CLASSES_ROOT\ShellScrap.
Натягивая
поводья
Какую бы серьезную угрозу ни несли в себе вирусы и «черви», они все же являются не самой опасной начинкой, которая может быть спрятана в «троянских конях». Многие из них предназначены для получения доступа к вашей сети и прячут небольшие серверные программы, работающие практически незаметно. С помощью этих программ хакер может выведать ваши секреты или даже получить контроль над вашим ПК.
Самым бессовестным хакерским инструментом считается Back Orifice 2000, часто называемый просто BO2K, созданный командой хакеров «Культ дохлой коровы». Авторы определяют свою программу как «средство дистанционного администрирования», позволяющее управлять компьютером без ведома и согласия пользователя. Она может практически незаметно работать под любой версией Windows, обеспечивая постороннему пользователю практически полный доступ к системе. Кроме копирования и изменения содержимого файлов хакеры, имеющие на вооружении BO2K, могут записывать каждое действие пользователя и даже в реальном времени получать поток видеоинформации с его экрана.
По иронии судьбы, команда «Культ дохлой коровы» сама стала жертвой «троянского коня». Первые компакт-диски с Back Orifice 2000, предназначавшиеся для распространения, были заражены страшным вирусом Chernobyl («Чернобыль»), способным нанести необратимый ущерб оборудованию. Честолюбивые хакеры, участвовавшие в 1999 г. в конференции DefCon, обнаружили, что вместо того, чтобы получить контроль на компьютерами других людей, они потеряли контроль над своими собственными, так как их жесткие диски оказались перезаписаны, а микросхемы BIOS стерты.
В нападении на Microsoft осенью 2000 г. использовался «троянский конь» под названием QAZ, который маскировался под утилиту Notepad, размещаясь в файле notepdad.exe. Исходная программа Notepad была по-прежнему доступна, но переименована в note.exe, так что пользователи не замечали изменений. Администратор, зная, что этот файл не входит в стандартную установку Windows, мог удалить его, в результате чего программа Notepad переставала работать, а «троянский конь» оставался нетронутым.
Даже если злоумышленники не заинтересованы в вашей информации, получение ими контроля над компьютерами по-прежнему представляет серьезную опасность. Атаки по типу распределенный отказ в обслуживании (Distributed Denial of Service, DDoS), в результате которых в начале 2000 г. оказались недоступны некоторые популярные Web-сайты, были произведены с помощью «троянских коней». Принцип действия подобных программ основывается на использовании тысяч компьютеров, работающих вместе, и поэтому они не могут быть просто запущены на каком-то одном из них. Однако атака становится возможной, когда один из компьютеров получает контроль над тысячами других.
Последствия вашего участия в атаках наподобие DdoS не исчерпывается тем, что вы получаете неодобрение как член сетевого сообщества, а ваша организация подвергается риску судебного разбирательства. К примеру, в результате атак на Yahoo! и eBay пострадали не только эти серверы, но и тысячи домашних и офисных пользователей, чьи компьютеры были задействованы в данных атаках. Если ваш почтовый сервер занят в атаке, то он не сможет выполнять своего основного назначения.
Любой ПК, подключенный к телефонной линии, является потенциальной мишенью для нападения по финансовым мотивам, поскольку его модем может быть перепрограммирован на звонки по дорогостоящим телефонным номерам. Известны «троянские кони», заменяющие в параметрах настройки коммутируемого доступа пользователя обычный телефонный номер на международный, звонки по которому могут стоить несколько долларов в минуту. И если этот номер действительно подключен к провайдеру Internet, жертва может ничего не заметить до тех пор, пока не получит счета за телефонные разговоры.
Этот вид «троянских коней» впервые появился в 1998 г., когда тысячи пользователей в Европе, загружавшие порнографическое слайд-шоу, обнаружили, что их модемы звонят по очень дорогому номеру в Республике Гана. Данная атака была занесена под №3 в список наиболее опасных случаев мошенничества в Internet, составленный Федеральной торговой комиссией (Federal Trade Commission), и считается более опасным явлением, чем телефонное пиратство и финансовые пирамиды.
Плотно
закрывайте дверь
Большинство «троянских коней» посылает хакеру сигнал о своем присутствии через заданный порт TCP, поэтому правильно настроенный брандмауэр может обнаружить и заблокировать их. Списки портов, используемых популярными «троянскими конями», публикуются на специальных Web-сайтах (см. врезку «Ресурсы Internet»), некоторые из них могут даже выполнять сканирование. Однако последние версии многих вредительских программ могут менять заданный порт, усложняя их обнаружение. Антивирусное ПО также может обнаруживать «троянских коней», хотя это и связано с определенным риском. Поскольку такое ПО необходимо регулярно обновлять, компания, производящая антивирусные программы, получает доступ к вашей сети. В ноябре 2000 г. обновление ПО McAfee VirusScan компании Network Associates привело к сбою некоторых систем и потере несохраненных данных. Это произошло из- за ошибки в ПО, а не в результате умышленных действий, однако для уже скомпрометированных компаний, таких, как Microsoft, выходящих на рынок антивирусного ПО, существует риск, что отдельные «троянские кони» могут использовать данный метод нападения.
Правительство Германии считает, что Windows 2000 возможно уже является убежищем для «троянского коня». Оно дошло до того, что грозится наложить запрет на распространение данного ПО, пока Microsoft не удалит из него утилиту Disk Defragmenter (программу дефрагментации диска), в которой якобы скрывается этот опасный код. Microsoft отказалась это делать, но опубликовала на своем немецком сайте технической поддержки подробные инструкции, объясняющие пользователям, как удалить утилиту самостоятельно. Те менеджеры, которых беспокоит этот факт, должны иметь в виду, что до сих пор нет доказательств того, что упомянутый «троянский конь» вообще существует. Действительно, правительство США настолько уверено в безопасности Windows 2000, что использует это ПО во многих своих организациях, включая военные.
Хотя пресса и некоторые пользователи часто называют любую вредную программу вирусом, специалисты по безопасности знают, что это не так. Вот краткое описание трех наиболее распространенных видов зловредных программ, каждая из которых может скрываться внутри «троянского коня».
Вирус (virus) представляет собой самовоспроизводящийся код, присоединяющийся к другому файлу точно так же, как настоящие вирусы прикрепляются к живым клеткам. Изначально вирусы поражали программные файлы, имеющие расширения *.com или *.exe, однако распространение языков сценариев позволило им заражать офисные документы и даже сообщения электронной почты.
«Червь» (worm) — это автономная программа, обычно воспроизводящаяся путем копирования себя на другие компьютеры в сети. Иногда их называют бактериями, поскольку они не зависят от других программ. Наибольшее распространение получила программа happy99.exe, парализовавшая множество компьютеров два года назад и все еще изредка появляющаяся — особенно под Новый год.
«Логическая бомба» (logic bomb) не воспроизводится, но может принести серьезный ущерб. Обычно это простые программы, выполняющие вредные функции, такие, как удаление пользовательских файлов при выполнении. Современный Интернет — это не только крайне полезная информационная среда, но и потенциальный источник различных опасностей, угрожающих как компьютерам простых пользователей, так и серверам. И если верить статистике, то самой серьезной из этих угроз являются вирусы, особенно так называемые троянские кони . Происхождение этого термина известно всем еще из школьного курса истории. Он определяет подарок, который таит в себе какую-то угрозу для его получателя. В принципе это очень точно описывает данный класс зловредных программ. Эти «подарочки» могут нанести интернетчикам серьезный ущерб. Ну а для того чтобы не быть голословными, давайте мы с вами, уважаемые читатели, рассмотрим действие троянских коней поподробнее.
Троянские кони — это одна из самых опасных для компьютера и его владельца угроз в Интернете
Удаленное
администрирование
Трояны, реализующие удаленное администрирование, позволяют хакеру управлять компьютером-жертвой
Сегодня можно найти немало программ, позволяющих осуществлять удаленное администрирование как отдельных компьютеров, так и целых компьютерных систем. Это очень удобные утилиты, существенно облегчающие задачу администраторов локальной сети и позволяющие экономить их время (а значит, и деньги компаний). Принцип работы таких программ прост. На удаленный ПК устанавливается специальный агент. После этого администратор может в любой момент запустить на своей машине основной модуль, подключиться к другому компьютеру и получить возможность полностью им управлять.
А теперь представьте, что пользователь персонального компьютера не знает об установленном в его системе агенте. А последний связывается не с соседней по локальной сети машиной, а с удаленным за тысячи километров ПК, за которым сидит хакер. В этом случае злоумышленник может сделать все что угодно: получить пароли, скопировать личные документы, установить любое программное обеспечение, просто перегрузить или выключить компьютер… Именно поэтому троянские кони (фактически это агенты утилит удаленного администрирования) рассмотренного класса считаются самыми опасными. Они предоставляют злоумышленнику практически неограниченные возможности по управлению машиной жертвы.
Кража
данных
Некоторые трояны могут воровать пароли пользователей
К другой крайне опасной группе троянских коней относятся те из них, которые нацелены на воровство информации у пользователей. Особенно серьезную угрозу они представляют для владельцев домашних ПК. Казалось бы, все должно быть совсем наоборот. Ну какие могут быть секретные данные у простых пользователей? Гораздо интересней хакерам должны быть компании, у каждой из которых полно коммерческих тайн, а их всегда можно попытаться продать конкурентам. Однако здесь есть одна проблема. Ведь троянский конь не может самостоятельно найти файлы с секретной документацией. Кроме того, незаметно передать через Интернет сколько-нибудь существенные объемы данных довольно сложно. А вот с компьютеров домашних пользователей (зачастую менее защищенных) можно легко украсть, например, пароли для доступа в операционную систему или в Интернет.
Причем наибольшую популярность получил именно последний вариант. С помощью троянских коней, ворующих пароли для доступа к Сети, злоумышленники, которые подключены у того же провайдера, что и жертва, могут легко переложить свои затраты на Интернет на других людей, просто пользуясь их авторизационными данными. Кроме того, иногда встречаются зловредные программы с достаточно сложным алгоритмом, которые могут попытаться вытащить сохраненные в браузере пароли от различных веб-сервисов, FTP-серверов и т. п.
Шпионаж
Трояны-шпионы позволяют хакеру получить подробную информацию о пользователе вплоть до его паролей к разным сервисам
Сегодня злоумышленники все чаще и чаще используют шпионаж. Суть его заключается в следующем. На компьютере жертвы устанавливается специальный агент, который, работая незаметно для пользователя, собирает определенную информацию о нем и через Интернет отправляет ее хакеру. Для такого ПО придумали даже специальный термин — spyware. Современные программы-шпионы умеют делать очень многое: вести лог нажатых человеком клавиш на клавиатуре, периодически делать скриншоты всего экрана и активного окна, записывать названия запущенных программ, открытых документов и адреса посещенных веб-страниц.
Все это позволяет злоумышленникам получить весьма подробные данные о своей жертве вплоть до паролей, необходимых для выхода в Сеть и использования различных сервисов.
Впрочем, справедливости ради стоит отметить, что подавляющее большинство троянских коней, осуществляющих шпионаж, записывают только последовательность нажатых клавиш. Во-первых, это — самая критичная информация. Именно так можно узнать пароли пользователя, например, к различным онлайновым сервисам: электронной почте, интернет-магазинам и т. п. А получив их, злоумышленник сможет в будущем спокойно пользоваться этими ресурсами от имени жертвы. Во-вторых, список нажатых клавиш занимает относительно малый объем. А чем меньше данных, тем проще незаметно передать их на компьютер хакера.
Переходы
на страницы
Некоторые трояны заставляют пользователя открывать определенные веб-сайты
Сегодня в Интернете существует немало партнерских программ. Суть их заключается в следующем. Человек привлекает на сайт спонсора посетителей, за каждого из которых получает небольшое вознаграждение. В принципе партнерские программы — явление абсолютно нормальное. Но только до тех пор, пока обе стороны соблюдают правила и придерживаются общепринятых норм. Между тем многие ресурсы с контентом «только для взрослых» смотрят на действия партнеров сквозь пальцы, в результате чего происходит следующее.
Некоторые люди для получения максимального заработка используют троянских коней. То есть они заражают компьютеры интернетчиков такими зловредными программами, которые постоянно изменяют домашнюю страницу в браузере на адрес сайта партнера, при переходе на который тут же открываются еще несколько всплывающих окон с веб-проектами спонсоров. Кроме того, такие троянские кони способны самостоятельно инициировать открытие заданного им адреса при наступлении некоторых событий (подключение к Интернету, открытие нового окна браузера и т. п.).
Проведение атак
Троянские кони используются для проведения DDoS-атак
Поэтому чаще всего злоумышленники действуют по следующей схеме. Сначала они заражают специальным троянским конем как можно большее число машин обычных интернетчиков. Эта зловредная программа до поры до времени живет на ПК, ничем себя не выдавая и не совершая никаких деструктивных действий. Однако при получении специальной команды от управляющего центра троян активизируется и начинает отправку на указанную жертву требуемых для атаки пакетов. А поскольку таких компьютеров может быть сотни и тысячи, то нет ничего удивительного в том, что сервер «падает». В принципе для самого пользователя троянские кони этого класса практически не опасны. За исключением того момента, что во время их работы достаточно серьезно загружается его канал. Кроме того, мало кому из интернетчиков доставит удовольствие тот факт, что он фактически стал соучастником преступления.
Троянские кони могут использоваться для загрузки другого зловредного ПО на компьютер пользователя и его инсталляции
В последнее время требования к зловредному ПО изменились. Если раньше все вирусы были очень маленькими, то современные троянские кони могут иметь достаточно большой размер. Это обусловлено большой их функциональностью (например, программы-шпионы и утилиты удаленного администрирования) и используемыми технологиями. Между тем далеко не всегда удается незаметно загрузить на компьютер пользователя такие объемы информации. Поэтому хакеры стали использовать следующий прием. Сначала ПК заражается довольно маленькой утилитой, которая устанавливает связь с определенным сервером, скачивает оттуда другое зловредное ПО, инсталлирует и запускает его. Особенно опасны в этом плане универсальные загрузчики. Они позволяет злоумышленнику устанавливать на ПК жертвы разные троянские кони или даже целый их букет. Все зависит от того, что в данный момент лежит на указанном сервере.
Подводим
итоги
Итак, как мы с вами, уважаемые читатели, убедились, современные троянские кони действительно представляют собой серьезную угрозу безопасности любого компьютера, подключенного к Глобальной сети. Причем необходимо учитывать, что сегодня существуют программы, относящиеся сразу к двум, трем, а то и к большему количеству классов. Такие трояны могут, например, следить за пользователем, тайно загружать и устанавливать на его компьютере другое ПО и участвовать в атаках. Между тем защититься от этой угрозы в общем-то несложно. Регулярно обновляемой антивирусной программы, правильно настроенного файрвола и периодического обновления операционной системы и используемого ПО для этого вполне достаточно.
1. Троянский конь — это программа, которая предоставляет посторонним доступ к компьютеру для совершения каких-либо действий на месте назначения без предупреждения самого владельца компьютера, либо высылает по определенному адресу собранную информацию. Очень часто трояны попадают на компьютер вместе с полезными программами или популярными утилитами, маскируясь под них.
Достаточно часто под понятием «троян» подразумевается вирус. На самом деле это далеко не так. В отличие от вирусов, трояны направлены на получение конфиденциальной информации и доступ к определенным ресурсам компьютера.
Возможны различные пути проникновения трояна в вашу систему. Чаще всего это происходит при запуске какой-либо полезной программы, в которую внедрен сервер трояна. В момент первого запуска сервер копирует себя в какую-нибудь директорию, прописывает себя на запуск в системном реестре, и даже если программа-носитель никогда больше не запустится, система уже заражена трояном. Заразить машину можно, запустив зараженную программу. Обычно это происходит, если программы скачиваются не с официальных серверов, а с личных страничек. Внедрить трояна могут также посторонние люди при наличии доступа машине, просто запустив его с дискеты.
Некоторыепримерытроянов:
Backdoor, Donald Dick, Crack2000, Extacis, KillCMOS and Netbus.
2. Вирус — это программа, которая может проникнуть в компьютер различными путями и вызвать эффекты, начиная от просто раздражающих до очень разрушительных. Вирусы могут проникать в компьютеры через электронную почту, Интернет, различные виды дисков и т.д., и имеют следующие характеристики:
Они способны размножаться, заражая другие файлы и программы.
Компьютерные вирусы названы вирусами из-за их сходства с биологическими вирусами.
Также как биологические вирусы проникают в тело и инфицируют клетки, компьютерные вирусы попадают в компьютеры и заражают файлы. Оба типа вирусов могут репродуцировать себя и распространяться путем передачи инфекции от одной зараженной системы к другой. Как и биологический вирус является микроорганизмом, так и компьютерный вирус является микропрограммой.
3. Червь — это программа, очень похожая на вирус. Он способен к самовоспроизведению и может привести к негативным последствиям для Вашей системы. Однако для размножения червям не требуется заражать другие файлы.
Это тип вредоносных или как их еще называют – злоумышленных программ. Такие виртуальные черви появились уже давно, наряду с вирусами и шпионскими программами. Компьютерный червь похож на вирус, потому что он попадает в компьютер, прикрепленный к файлу. Но в отличие от вируса, червь имеет свойство воспроизводить себя в вашем компьютере, не требуя каких-либо действий пользователей. Еще одной особенностью компьютерного червя является то, что он распространяется не только по всей области вашего компьютера, но и автоматически рассылает свои копии по электронной почте.
Так же следует понимать, что чем больше червь находится в системе компьютера, тем больше вреда и разрушения он приносит. Черви, в отличие от вирусов, просто копируют себя, повреждая файлы, но репродуцирование может происходить очень быстро, сеть перенасыщается, что приводит к разрушению последней. Некоторые из наиболее печально известных червей включают (обычно посылаются через Интернет):
I Love You, Navidad, Pretty Park, Happy99, ExploreZip.
Одной из самых больших неприятностей для пользователя интернета является «троянский конь» — вирус, который распространяется в сети злоумышленниками. И хотя разработчики антивирусного ПО постоянно модифицируют свои программы, делая их более надежными, проблема все же остается, ведь и хакеры тоже не сидят на месте.
Прочитав эту статью, вы узнаете, как защитить свой компьютер от проникновения на него «трояна», а также научитесь удалять данный вирус, если все-таки он оказался на вашем девайсе.
Что такое «троянский конь»?
Название этого вируса позаимствовано из легенды, в которой говорится, что греки сделали деревянного коня, внутри которого спрятались войны.
Затем это сооружение доставили к воротам Трои (отсюда и название), якобы в знак примирения. Ночью греческие солдаты открыли ворота вражеского города и нанесли сокрушительное поражение противнику.
Аналогичным образом действует и компьютерный вирус. «Троянский конь» зачастую маскируется злоумышленниками под обычную программу, при загружении которой на ваш компьютер проникает вредоносное ПО.
Этот вирус отличается от других тем, что он не размножается самопроизвольно, а попадает к вам в результате хакерской атаки. В большинстве случаев вы, сами того не подозревая, загружаете «троян» на свое устройство.
«Троянский конь» — вирус, который способен доставить много неприятностей пользователю. О том, какие последствия могут быть, читайте далее.
Признаки заражения
Если ваш компьютер атаковал «троян», то узнать об этом вы сможете по следующим изменениям в компьютере:
- Во-первых, устройство начнет перезагружаться без вашей команды.
- Во-вторых, когда на компьютер проникает «троянский конь», то существенно снижается быстродействие девайса.
- В-третьих, производится рассылка спама с вашего электронного почтового ящика.
- В-четвертых, открываются неизвестные окна с порнографией или рекламой какого-либо продукта.
- В-пятых, операционная система не запускается, а если загрузка все-таки удалась, то появляется окно с требованием перевести на указанный счет деньги для разблокировки системы.
Кроме всех вышеперечисленных проблем, есть еще одна — пропажа денег с электронного кошелька или конфиденциальная информация. Если заметили, что с вами это произошло, то после удаления «трояна» нужно сразу поменять все пароли.
«Троянский конь» (вирус). Как удалить его с компьютера?
Конечно, проникновение «троянского коня» способно нанести значительный вред пользователю (например, в финансовом плане), но так как это достаточно распространенный вид вирусов, то и избавиться от него можно с помощью любого популярного антивируса (Касперский, «Аваст», «Авира» и т. д.).
Если вы подозреваете, что компьютер атакован «трояном», загрузите устройство в «Безопасном режиме» и просканируйте антивирусной программой систему. Обнаруженное вредоносное ПО поместите в карантин или сразу удалите. После этого откройте раздел «Программы и компоненты» и избавьтесь от подозрительных приложений, которые вы не устанавливали.
Иногда и антивирусную программу блокирует «троянский конь». Вирус этот постоянно модернизируется, поэтому бывают и такие ситуации. В таком случае вы можете воспользоваться одной из специальных утилит, например SuperAntiSpyware или Spyware Terminator. В общем, найдите подходящую вам программу, а затем с помощью нее удалите «троян».
Заключение
Итак, теперь вы знаете, что такое «троянский конь». Вирус, о котором шла речь в этой статье, вы сможете самостоятельно удалить, если он попадет к вам на компьютер.
Конечно, лучше, чтобы с вами такой неприятности не произошло, но для этого необходимо установить хороший антивирусник , регулярно обновлять его базу, внимательно следить за предупреждениями программы, а также не посещать и ничего не загружать с подозрительных ресурсов.
Перед тем как распаковать какой-нибудь скачанный архив, обязательно проверьте его антивирусом. Также проверяйте флешки — на них должны отсутствовать скрытые файлы. Помните: «троян» способен доставить немало проблем, поэтому относитесь ко всем мероприятиям по его выявлению ответственно.
Доступным языком рассматриваем, что такое троян (trojan), в чём особенность этого вредителя
Очень часто пользователи встречаются с таким понятием, как троян. Что это такое и для чего используется, чем опасен?
Итак, троян
— это программа вредитель чем-то похож на вирус , правда в отличие от него, троян распространяется не сам, а с помощью людей. Данный тип программного обеспечения получил своя название в честь знаменитого троянского коня, с помощью которого войска Ахеи захватили Трою обманом, соорудив огромного коня, якобы в падарок.
Троянцы ни о чём не заподозрив, втянули сооружение к себе в считавшуюся, неприступной крепость. Под покровом ночи из него вылезли ахейские воины и открыли ворота неприступной Трои для остальной части своего войска. Таким образом, троян, троняский конь — впредь стал подразумевать собой, какой-то тайный замысел замаскированный под что-то безобидное.
Б олее того, он сам по себе вред не наносит, а просто даёт доступ к вашему компьютеру его хозяину (создателю), а он уже в свою очередь наносит вред разной степени сложности.
О них впервые стали серьёзно говорить с далёкого 1998 года, в котором была создана первая массовая троянская утилита названием — Back Orifice.
С помощью неё можно было управлять персональным компьютером (ПК) жертвы удалённо, то есть по интернету или локальной сети (конечно это можно было использовать и на благо, к примеру, на расстоянии помогать пользователям, но также можно было бы с лёгкостью украсть что-либо с компьютера, например, пароли).
Именно после появления этого троянца, многие стали беспокоиться по поводу таких вот программ. Ведь они могут нанести огромный ущерб компании или фирме, с помощью них хакеры могут украсть у них важные пароли доступа , клиентские данные и т.д., что в общем-то, постоянно и происходит в мире сегодня.
Повторимся, троян сам по себе не опасен — это всего лишь способ получить доступ к чему-то, к компьютеру, к почте, к сайту . Весь вред может начаться, когда его владелец начнёт что-то совершать, с помощью него, к примеру, кражу ваших паролей.
Трояны по их направленности, можно подразделить на:
BackDoor (задняя дверь)
— используется для получения доступа к ПК жертвы обходным путём, о котором она и не подразумевает, так сказать — заходит через заднюю дверь (к примеру, через дыру в браузере или ОС).
Принцип работы таков:
- Вносит себя в автозагрузку системы , чтобы автоматически запускаться со стартом ПК
- Через некоторые промежутки времени проверяет наличие подключения к интернету
- При успешном выходе в глобальную сеть отправляет своему хозяину данные для доступа на ПК жертвы
- После этого хозяин трояна может совершать различные действия над этим компьютером, вплоть до кражи или удаления всех данных
MailSender (отправитель почты)
— данный вредитель прописывается в операционной системе, после чего собирает все введённые пароли и коды на ПК жертвы. Далее собранная информация отправляется (чаще по электронной почте) злоумышленнику. Это распространённая ситуация, зачастую именно так, крадутся пароли доступа в социальные сети , почту, кредитным картам и т.д.
LogWriter (запись протокола)
— особенность данного вида троянов в том, что они пишут всё подряд, что набирается на клавиатуре в специальный файл. Далее он отправляется каким-либо способом (по почте, ftp) злоумышленникам, они в свою очередь анализируют эти записи и выбирают оттуда нужную информацию.
Таким образом, мы доступным языком в общих чертах рассмотрели, что такое троян, какие по функциям они бывают.
Если у вас появились вопросы, то коллектив будет рад на них ответить в комментариях.
- Мне понравилось
- Мне непонравилось
- 20 октября 2015
- Alex сайт
Wells Fargo, похоже, не может избежать проблемного прошлого
Чарли Шарф, четвертый генеральный директор Wells Fargo с осени 2016 года, признал, что это сказывается на чистой прибыли банка.
«На наши результаты по-прежнему влияла беспрецедентная операционная среда и необходимая работа, чтобы избавиться от серьезных унаследованных проблем», — говорится в заявлении Шарфа.
Wells Fargo неоднократно выражал уверенность в том, что перевернул страницу своих скандалов. В июле Джон Шрусберри, бывший финансовый директор компании, заявил, что «худшее» с точки зрения возврата денег клиентам позади.Затем банк сообщил о восстановлении еще на 961 миллион долларов в третьем квартале.
В октябре Шрусберри признал репортерам, что его предыдущий прогноз был «неверным», но добавил, что банк считает, что «теперь полностью учел все, что нужно, чтобы закрыть эти дела». Оказалось, что это тоже не так.
Майк Сантомассимо, новый финансовый директор Wells Fargo, заявил журналистам в пятницу, что процесс затянулся отчасти потому, что иногда он включает в себя возврат «на много лет назад» для различных платформ и систем, некоторые из которых со временем изменились.
«Это может быть довольно сложно и сложно», — сказал Сантомассимо, занявший пост финансового директора в прошлом году. Бывшие руководители Wells Fargo продолжают подвергаться наказанию со стороны регулирующих органов за свое поведение в банке. Управление валютного контролера объявило в пятницу о наложении штрафа на 3,5 миллиона долларов против Джеймса Стротера, бывшего генерального юрисконсульта банка. OCC сослалось на роль Стротера в «систематических нарушениях в практике продаж» Wells Fargo. В прошлом году агентство заявило, что требует от Strother штрафа в размере 5 миллионов долларов.В рамках соглашения Strother согласился сотрудничать в других возможных расследованиях OCC в отношении Wells Fargo.Еще 16 миллиардов долларов выкупа.
Несмотря на продолжающиеся проблемы с законом, Wells Fargo удалось увеличить прибыль в четвертом квартале на 5% до 3 миллиардов долларов. Это связано с тем, что в предыдущем году Wells Fargo выделила 1,5 миллиарда долларов на судебные издержки, связанные со своими скандалами.
Но банк разочаровал Уолл-стрит, сообщив о снижении выручки на 10% до 17 долларов.9 миллиардов. Акции банка упали более чем на 3% на премаркете, что отразилось на его прибылях в 2021 году. В прошлом году Wells Fargo потерял 44% своей стоимости, что намного превышает убытки других крупных банков.
Как и в последние годы, Wells Fargo полагается на обратный выкуп акций, чтобы успокоить разочарованных акционеров. Банк увеличил свой план обратного выкупа еще на 500 миллионов акций. По текущим ценам это означает обратный выкуп на сумму более 16 миллиардов долларов.
Банк действительно страдает из-за чрезвычайно низких процентных ставок, из-за которых кредиторам трудно зарабатывать деньги.Чистый процентный доход, ключевой показатель прибыльности, упал на 17% из-за низких ставок и меньшего количества кредитов. Рыночная выручка
Wells Fargo по сравнению с предыдущим кварталом снизилась на 26% из-за повсеместного падения объемов торгов. В отличие от этого, конкурент JPMorgan Chase (JPM) сообщил о рекордной квартальной прибыли в пятницу, чему способствовало его подразделение на Уолл-стрит.Сотни отделений закрываются.
В отличие от своих конкурентов, Wells Fargo не может опередить низкие ставки ни за счет увеличения кредитов, ни за счет меньших расходов.Это потому, что Wells Fargo все еще работает в условиях беспрецедентного ограничения активов, установленного ФРС три года назад. Эти санкции ограничивают возможности Wells Fargo предоставлять займы и требуют от компании дополнительных затрат на решение проблем с соблюдением нормативных требований.Wells Fargo сообщил, что средний размер кредитов составляет 900 миллиардов долларов, что на 6% меньше, чем годом ранее. Сюда входит резкое сокращение кредитов предприятиям на 15%.
После выделения 14 миллиардов долларов на покрытие проблемных кредитов в течение первых трех кварталов Wells Fargo больше не накапливает денежные средства.Банк незначительно снизил уровень резервов в течение последних трех месяцев 2020 года, что свидетельствует об улучшении экономических перспектив экономики США.
На банк также оказывает давление Уолл-стрит с целью сокращения расходов, и он намерен сократить еще 1,5 миллиарда долларов в 2021 году, включая увольнение сотрудников.
В течение следующих трех-четырех лет Wells Fargo заявила, что надеется различными способами сократить расходы на 8 миллиардов долларов. В прошлом году банк закрыл 329 отделений и планирует закрыть еще 250 в 2021 году.
Как и другие крупные компании, Wells Fargo также переосмысливает свои офисные помещения. К концу 2024 года банк планирует сократить свои 46 миллионов квадратных футов офисной недвижимости на 15% до 20%.
Wells Fargo упал на 8% после того, как объявил о своем первом квартальном убытке после финансового кризиса
- Wells Fargo опубликовал во вторник данные за второй квартал, в которых подробно описан первый квартальный убыток фирмы с 2008 года.
- Банк потерял 66 центов на акцию, что ниже оценки 33 центов.Чистый процентный доход составил 9,9 млрд долларов, что меньше ожидаемых 10,3 млрд долларов.
- Прибыль банка в значительной степени снизилась из-за увеличения резервов на возможные потери по ссудам. Wells Fargo выделила 9,5 млрд долларов на защиту от кредитных убытков в течение квартала, что почти вдвое больше ожидаемого увеличения на 4,9 млрд долларов.
- Акции Wells Fargo упали на этих новостях на 8,2%, прежде чем компенсировать некоторые потери.
- Смотрите здесь торги Wells Fargo.
Wells Fargo объявила во вторник о прибыли за второй квартал, которая оказалась ниже ожиданий аналитиков, и показала, что коронавирус серьезно повлиял на прибыльность.
Чистый убыток банка за трехмесячный период составил 2,4 миллиарда долларов, что стало его первым квартальным убытком с 2008 года. Большая часть спада была вызвана рекордным увеличением его резервов на покрытие убытков по ссудам. Wells Fargo увеличил свои резервы на покрытие кредитных убытков на 8,4 млрд долларов до 9,5 млрд долларов, что превышает оценку экономистов, опрошенных Bloomberg, в 4,9 млрд долларов.
Акции банка упали на этой новости на 8,2%, прежде чем компенсировать некоторые потери.
Вот ключевые цифры:
- Выручка: 17 долларов США.8 миллиардов, что на 17% меньше, чем годом ранее.
- Убытки на акцию: 66 центов по сравнению с оценкой в 13 центов
- Чистый процентный доход: 9,9 млрд долларов против оценки в 10,3 млрд долларов
- Кредиты: 935,2 миллиарда долларов по сравнению с оценкой в 1 триллион долларов
Подробнее: Управляющий фондом PIMCO, удостоенный наград, который годами подавлял 99% своих коллег, рассказал нам о двух сделках, которые он совершает, чтобы оставаться впереди, и поделился своим ключом к кредитному инвестированию сегодня
Банк также снизил дивиденды до 10 центов на акцию с 51 цента, что ниже ожидаемого снижения до 20 центов.Сочетание резервов на возможные потери по ссудам, сокращенных дивидендов и ослабленного чистого процентного дохода подчеркивает мрачные перспективы банка в отношении восстановления в краткосрочной перспективе.
«Мы крайне разочарованы как результатами второго квартала, так и нашим намерением сократить дивиденды», — сказал в отчете генеральный директор Чарли Шарф. «Наше мнение о продолжительности и серьезности экономического спада значительно ухудшилось по сравнению с предположениями, использованными в прошлом квартале».
ОбъявлениеWells Fargo появилось вместе с другими, более позитивными ежеквартальными сообщениями от крупных банков.Прибыль JPMorgan упала меньше, чем ожидалось, после того, как рекордная торговая прибыль компенсировала кредитные резервы. Citigroup превзошла ожидания по выручке и прибыли благодаря сильным показателям ее подразделений с фиксированным доходом и инвестиционно-банковских операций.
Wells Fargo уделяет больше внимания кредитным рынкам и кредитованию, что привело к тому, что компания отстала от конкурентов, отдавая приоритет торговым отделам. Генеральный директор компании также посетовал на «слишком много уровней управления» и предвосхитил многолетний план по повышению конкурентоспособности в этом секторе.
«Чтобы приблизить наш уровень эффективности к уровням конкурентов, математические расчеты показывают, что нам необходимо исключить расходы на сумму более 10 миллиардов долларов», — сказал Шарф во время разговора о прибылях и убытках, согласно расшифровке стенограммы на платформе инвестиционных исследований Sentieo
.Банк торговался по 24,05 доллара за акцию по состоянию на 12.01. Во вторник, по восточноевропейскому времени, снизились на 55% с начала года. Согласно данным Bloomberg, компания имеет шесть оценок «покупать», 19 оценок «держать» и шесть оценок «продавать» от аналитиков.
Узнайте больше о рынках от Markets Insider и Business Insider:
UBS понижает рейтинг Netflix, называя акции переоцененными после роста на 75% с минимумов COVID-19
Миллиардер Билл Акман поднял план IPO поглощенной компании до рекордных 4 миллиардов долларов
Директор по инвестициям с Уолл-стрит опровергает мнение о том, что растущие акции не связаны с экономикой, и излагает 3 причины, по которым рынок будет продолжать расти в следующем году
Markets Insider
СЕЙЧАС: Патологи развенчивают 13 мифов о коронавирусе
Нет оправданий катастрофическому второму кварталу Wells Fargo
Я думаю, что многие инвесторы были готовы дать Wells Fargo (NYSE: WFC) преимущество сомнения в течение последних нескольких лет.После скандала с фальшивыми счетами в 2016 году банк согласился выплатить крупную компенсацию в размере 3 миллиардов долларов. Затем Федеральная резервная система установила лимит активов банка в размере 1,95 триллиона долларов. Затем разразилась пандемия коронавируса.
Хотя цена акций компании продолжала падать, многие увидели в этом возможность войти в банк с сильной бизнес-моделью, которая слишком велика, чтобы потерпеть неудачу. Потенциал роста казался огромным, и он все еще может быть.
Но после катастрофического второго квартала, приведшего к убыткам в 2,4 миллиарда долларов и сокращению квартальных дивидендов на 80%, трудно найти оправдание худшему кварталу Wells Fargo со времен Великой рецессии.
Источник изображения: Wells Fargo.
Огромный неожиданный кредитный резерв
УбытокWells Fargo в размере 2,4 миллиарда долларов (0,66 доллара на акцию) оказался намного хуже, чем ожидало большинство аналитиков. Я дам банку шанс на падение выручки, которая снизилась на 3,7 миллиарда долларов по сравнению со вторым кварталом 2019 года. В конце концов, ограничение активов не позволяет Wells Fargo расширять свой баланс, что является основным способом противодействия меньшим спредам по кредитам. в результате снижения процентных ставок ФРС до нуля.
Что трудно извинить, так это абсурдно высокие расходы на создание резервов в размере 9,5 миллиардов долларов (денежные средства, которые банки откладывают для покрытия потенциальных убытков по ссудам), которые Wells Fargo получил во втором квартале, что более чем вдвое превышает расходы в первом квартале.
| Банк | Резерв по кредитам за 2 квартал |
|---|---|
| JPMorgan Chase (NYSE: JPM) | 10,5 миллиарда долларов |
| Банк Америки (NYSE: BAC) | $ 5.1 миллиард |
| Citigroup (NYSE: C) | 7,9 миллиарда долларов |
| Уэллс Фарго | 9,5 миллиардов долларов |
Как видно из вышеизложенного, другие крупные банки тоже брали большие провизии. Но Wells Fargo намного меньше JPMorgan Chase по совокупным активам. Кроме того, у него гораздо меньший ссудный портфель по кредитным картам, который, как правило, несет более высокие убытки, чем у JPMorgan и Citigroup. Что касается коммерческих кредитов и ссуд по кредитным картам, его ссудный портфель намного больше похож на ссудный портфель Bank of America, который занимал всего 5 долларов.Предоставление 1 миллиарда кредитов ежеквартально.
Проектирование безнадежных кредитов в 1 квартале
Проблема Wells Fargo возникла из-за ее коммерческого кредитного портфеля. Банк увеличил резервы для покрытия возможных коммерческих убытков почти на 6,4 миллиарда долларов за квартал. Коммерческие кредиты сталкиваются с огромным давлением, поскольку пандемия не только значительно снижает посещаемость предприятий и населения, но также меняет потенциальную стоимость и спрос на некоторые здания, не говоря уже о нефтегазовой отрасли.В своем отчете Wells Fargo прогнозирует, что цены на коммерческую недвижимость упадут где-то в пределах от низкого до среднего подросткового уровня.
У меня нет проблем с консервативным резервированием банка, но причина, по которой ему пришлось взять такой большой резерв во втором квартале, заключается в том, что он плохо справился с правильным прогнозированием убытков и экономических условий в первом квартале.
| Банк | Резерв под кредитные убытки за 1 квартал | Коэффициент покрытия |
|---|---|---|
| Уэллс Фарго | 12 долларов США.0 миллиардов | 1,19% |
| Банк Америки | 17,1 миллиарда долларов | 1,51% |
| Citigroup | 22,6 миллиарда долларов | 2,91% |
| JPMorgan Chase | 25,4 миллиарда долларов | 2,32% |
Источник: данные компании SEC.
Как вы можете видеть выше, Wells Fargo выделяет гораздо меньше денежных средств на покрытие общих потенциальных убытков по ссудам, чем его аналоги, не только с точки зрения общей денежной наличности, но и в процентах от общей суммы ссуд (коэффициент покрытия), что является лучшим сравнением. .
То, как Wells Fargo рассчитала резерв на потери по кредитам в первом квартале года, выглядело скорее обнадеживающим, чем консервативным. Многие банки в первом квартале, в том числе Wells Fargo, приняли новый метод учета, названный методом текущих ожидаемых кредитных убытков (CECL), который по существу требует, чтобы банки прогнозировали убытки в течение срока ссуды, как только эта ссуда будет предоставлена и добавлена к Баланс.
Хотя многие банки в конечном итоге значительно увеличили свои общие резервы с учетом этой новой методологии, Wells Fargo сказал, что CECL фактически уменьшила свои общие резервы на 1 доллар.3 миллиарда. Таким образом, даже когда банк выделил кредит в размере 3,8 миллиарда долларов в первом квартале для учета потенциальных убытков по кредитам от пандемии коронавируса, он в конечном итоге увеличил свои резервы только для покрытия потенциальных убытков от коммерческих и промышленных кредитов на 630 миллионов долларов в первом квартале. , скромное число с учетом экономических условий.
Банк также сократил свои резервы для покрытия потенциальных убытков по ссудам на коммерческую недвижимость и строительство коммерческой недвижимости в первом квартале на 388 миллионов долларов и более чем на 1 миллиард долларов, соответственно.Я знаю, что учетная политика сложна, но для меня это не имеет большого смысла. Когда закончился первый квартал, многие штаты уже начали выполнять заказы на убежище на месте, и многие банки уже готовились к огромным убыткам. Кажется странным временем для уменьшения запасов по этим коммерческим категориям.
Генеральный директорЧарли Шарф сказал в отчете о прибылях и убытках компании, что «наше мнение о продолжительности и серьезности экономического спада значительно ухудшилось по сравнению с предположениями, использованными в прошлом квартале, которые привели к росту $ 8.4 миллиарда дополнительных к нашему резерву кредитных убытков во втором квартале ». Он также признал, что« мы крайне разочарованы нашими результатами за второй квартал »и что, несмотря на пандемию,« наша франшиза должна работать лучше ».
Шарф был привлечен, чтобы очистить Wells Fargo после скандала с фальшивыми счетами в банке. Он имеет многолетний опыт работы на руководящих должностях в финансовых учреждениях, ранее занимал пост генерального директора Visa и Bank of New York Mellon , а также занимал различные руководящие должности в Citigroup и JPMorgan.Он является протеже генерального директора JPMorgan Chase Джейми Даймона. Поэтому вызывает беспокойство то, что кто-то с таким большим опытом позволяет компании использовать такие оптимистичные и в конечном итоге неверные предположения. Разве в банковском деле не является большим правилом всегда быть консервативным и готовиться к худшему?
У Wells Fargo никогда не было проблем с кредитом; даже во время Великой рецессии банк работал достаточно хорошо по сравнению с другими. Сейчас было худшее время для банка, чтобы добавить еще одну проблему в свой список.
Руководству необходимо работать лучше
К чести Шарфа, он фактически признал, что банк облажался.Кроме того, резерв банка на потери по кредитам как процент от общего объема кредитов сейчас находится в гораздо лучшем положении — 2,19%, что на целый процентный пункт выше, чем в первом квартале. Шарф также находится в процессе обновления высшего руководства и сказал, что банку необходимо сократить расходы на 10 миллиардов долларов.
Все это должно сильно помочь компании, если будет выполнено должным образом, но второй квартал плохо отразился на Шарфе или остальной части управленческой команды Wells Fargo, и теперь руководство должно работать лучше.
Эта статья представляет собой мнение автора, который может не согласиться с «официальной» рекомендательной позицией премиальной консультационной службы Motley Fool.Мы разношерстные! Ставка под сомнение по поводу инвестиционного тезиса — даже нашего собственного — помогает всем нам критически относиться к инвестированию и принимать решения, которые помогают нам стать умнее, счастливее и богаче.
Прибыль Wells Fargo (WFC) за 2 квартал 2021 года
Wells Fargo в среду сообщила о прибыли и доходах за второй квартал, которые превзошли ожидания Уолл-стрит, поскольку компания продолжала выделять средства, которые были отложены во время пандемии Covid-19 для защиты от широко распространенного кредита убытки.
Акции банка выросли на 2% вскоре после объявления о прибылях и убытках. Вот как второй квартал по сравнению с оценками Уолл-стрит:
- Прибыль : 1,38 доллара на акцию против 97 центов на акцию, ожидаемых, по данным Refinitiv, резкого отката от убытков, понесенных во втором квартале 2020 года
- Выручка : 20,27 млрд долларов против ожидаемых 17,77 млрд долларов, по оценкам Refinitiv, что на 10% больше, чем за тот же квартал год назад.
Результаты Wells Fargo выросли на 1 доллар.6 млрд. Высвобождение резервов на покрытие потерь по кредитам, поскольку потребители работают лучше, чем ожидал банк в условиях пандемической рецессии. Финансовые компании начали высвобождать эти резервы, поскольку восстановление экономики ускорилось в 2021 году, что привело к увеличению прибыли.
Wells также сообщил о чистой процентной марже — показателе того, сколько банк зарабатывает на разнице между тем, что он платит по депозитам, и тем, что он берет по кредитам, — 2,02% за квартал. Аналитики ожидали 2,05%, согласно FactSet.Стабильно низкие процентные ставки продолжали оказывать давление на эту часть банковского бизнеса. Генеральный директор
Чарли Шарф сказал в пресс-релизе, что спрос на ссуды банка остается несколько сдержанным, несмотря на восстановление экономики.
Чарльз Шарф, главный исполнительный директор Wells Fargo & Co., слушает слушания во время слушаний Комитета по финансовым услугам Палаты представителей в Вашингтоне, округ Колумбия, США, во вторник, 10 марта 2020 г.
Эндрю Харрер | Bloomberg | Getty Images
«Wells Fargo извлек выгоду из продолжающегося восстановления экономики, сильных рынков, которые помогли увеличить прибыль наших дочерних предприятий венчурного капитала, и нашего прогресса в повышении эффективности, но препятствия в виде низких процентных ставок и умеренного спроса на кредиты остались», — сказал Шарф. в отчете о прибылях и убытках.«Нашим главным приоритетом по-прежнему является создание соответствующей инфраструктуры управления рисками и контроля для компании нашего размера и сложности, и мы продолжаем инвестировать в дополнительные ресурсы и уделять этой работе значительное внимание руководства».
Шарф, который пришел к власти в конце 2019 года, сосредоточен на улучшении затрат и общественного имиджа своей компании после того, как скандал с фальшивыми аккаунтами в 2016 году вызвал пристальное внимание федеральных законодателей и привел к многочисленным уходам из высшего руководства компании.
Федеральная резервная система в ответ ограничила рост активов банка и вынудила нового руководителя банка сосредоточиться на расходах.
Банк сообщил о коэффициенте эффективности 66% по сравнению с оценкой FactSet в 76,1%, что указывает на то, что его операционные расходы по отношению к его доходам улучшились с 80% в июньском квартале 2020 года.
Финансовые отчеты Кредитор из Сан-Франциско появился почти через неделю после того, как CNBC сообщил, что он закрывает все существующие личные кредитные линии в ближайшие недели и прекращает предлагать продукт.
Кредитные линии Wells Fargo позволяли клиентам занимать от 3000 до 100000 долларов.Банк выставил счета за линии как средство для консолидации долга по кредитным картам с более высокими процентами, оплаты ремонта дома или избежания комиссии за овердрафт на связанных текущих счетах.
Wells сообщил в письме клиентам, что этот шаг позволит ему сосредоточиться на кредитных картах и личных займах.
Хотя этот шаг вызвал недовольство некоторых клиентов, Wells планирует вернуться в 2021 году на фоне экономического кризиса в США благодаря возобновлению нормальной деловой активности.
Улучшение рынка рабочих мест и ускорение капитальных вложений благодаря развертыванию вакцины против Covid-19 с января помогли банковскому капиталу быстро подняться на более широкий фондовый рынок.
Wells Fargo в этом году прибавил 43,2%, в то время как акции компаний-аналогов Bank of America и JPMorgan Chase выросли на 31,5% и 22,4% соответственно. S&P 500 вырос на 16,3% за тот же период.
Из шести крупнейших банков США, Wells имеет самые маленькие торговые и инвестиционно-банковские подразделения, области, которые у аналогов выросли в последние месяцы благодаря шквалу первичных публичных размещений и простой денежно-кредитной политике,
Понравилась эта статья?
Для эксклюзивного выбора акций, инвестиционных идей и глобальной прямой трансляции CNBC
Подпишитесь на CNBC Pro
Начните бесплатную пробную версию
Wells Fargo приближается к возмещению некоторых убытков, связанных со скандалом
Федеральный судья дал предварительное одобрение предложил урегулировать судебный процесс на сумму 240 миллионов долларов, по которому Wells Fargo должен возместить финансовые убытки, понесенные банком в результате скандала с фальшивыми счетами.
В феврале неназванные страховые компании согласились заплатить компании из Сан-Франциско для урегулирования обвинений, о которых высшие должностные лица банка знали или сознательно игнорировали широко распространенные проступки со стороны сотрудников низшего звена.
Предлагаемое урегулирование позволит разрешить различные дела, известные как иски акционеров о производных финансовых инструментах. Их подают акционеры, которые стремятся вернуть деньги не себе, а компании, совладельцами которой они являются. Иски могут быть поданы, если у компании есть действительный иск против корпоративных инсайдеров, но он отказался его возбуждать.
В своем постановлении во вторник окружной судья США Джон Тигар пришел к выводу, что от 2,5 до 3,5 миллиардов долларов является разумной оценкой ущерба, понесенного истцами-акционерами.
Этот диапазон включает 1,1 миллиарда долларов в виде штрафов, пеней и других личных расходов, понесенных Wells Fargo в результате скандала. Он также включает в себя потерянный доход на сумму от 1,4 до 2,4 млрд долларов из-за таких факторов, как ущерб репутации и влияние ограничения активов, которое Федеральная резервная система наложила на 1 доллар.Банк с активами в 9 трлн в прошлом году.
Судья установил, что предлагаемое урегулирование составляет лишь от 6,9% до 12,8% предполагаемых обязательств банка, в зависимости от того, как производится расчет.
Но риск, расходы, сложность и вероятная продолжительность дальнейшего судебного разбирательства повлияли на предварительное одобрение, написал судья.
«Это еще один шаг в нашей работе по завершению урегулирования спора и решению проблемы Wells Fargo», — сказал представитель компании Питер Гилкрист в электронном письме.
Предлагаемое урегулирование считается крупнейшим в истории судебного разбирательства по производным финансовым инструментам между акционерами. Мировое соглашение гласит, что истцы сыграли важную роль в проведении реформ корпоративного управления и откатах в Wells Fargo, которые принесли банку более 80 миллионов долларов, в результате чего общая сумма урегулирования составила 320 миллионов долларов.
«Хотя размер урегулирования является рекордным, это имеет смысл, учитывая, как потери репутационной стоимости привели к снижению доходов и увеличению затрат», — сказал в электронном письме Нир Косовский, генеральный директор Steel City Re, компании, которая страхует репутационные риски. .
В иске некоторые акционеры Wells Fargo предъявили иск 20 нынешним и бывшим должностным лицам и директорам. В список названных ответчиков входят председатель совета директоров Элизабет «Бетси» Дьюк, финансовый директор Джон Шрусберри, бывший генеральный директор Тим Слоан, бывший генеральный директор Джон Стампф, бывший председатель совета директоров Стивен Сэнджер и бывший глава розничного банка Кэрри Толстедт.
Если мировое соглашение получит окончательное одобрение, платеж в размере 240 миллионов долларов будет произведен страховыми компаниями, которые предоставили защиту ответственности ответчикам.
Wells согласился оплатить гонорары адвокатов истцам и не возражать против их запроса на сумму до 68 миллионов долларов, что уменьшит сумму, которую банк в конечном итоге получит по делу.
Судья назначил слушание на 1 августа, чтобы окончательно определить, является ли урегулирование разумным.
Wells Fargo: нет убытков Archegos
Поскольку крах хедж-фонда Archegos продолжает потрясать некоторые финансовые компании, инвесторы Wells Fargo вздыхают с облегчением после того, как банк предложил следующую информацию:
«У нас были основные брокерские отношения. с Архегосом.Мы всегда были хорошо обеспечены залогом на прошлой неделе и больше не подвергались риску. Мы не понесли убытков, связанных с закрытием нашей экспозиции «, — отметили в компании.
| Тикер | Безопасность | Последний | Изменение | Изменение% |
|---|---|---|---|---|
| WFC | WELLS F16ARGO & CO. | 47.02 | +0.61 | + 1.31% |
Хедж-фонд стоимостью 10 миллиардов долларов, управляемый Биллом Хвангом, был вынужден ликвидировать позиции на прошлой неделе, что вызвало резкие колебания в ряде акций, включая Discovery и ViacomCBS, согласно отчетам.
| Тикер | Безопасность | Последний | Изменение | Изменение% | |
|---|---|---|---|---|---|
| DISCA | DISCOVERY, INC. | VIACOMCBS, INC. | 39,90 | +0,39 | + 0,99% |
В то время как акции Wells Fargo выросли после раскрытия информации, акции Credit Suisse остаются под давлением.
В понедельник банк предупредил инвесторов, что «крупный хедж-фонд в США объявил дефолт по маржевым запросам, сделанным на прошлой неделе Credit Suisse и некоторыми другими банками … убытки, возникшие в результате этого выхода, могут быть весьма значительными «.
| Тикер | Безопасность | Последний | Изменение | Изменение% |
|---|---|---|---|---|
| CS | CREDIT SUISSE GROUP AG | 9.90 | +0,04 | + 0,41% |
Остается неясным, какие еще финансовые учреждения США подвержены риску и в какой степени. Акции Goldman Sachs, JPMorgan и Morgan Stanley выросли во вторник, восстановив падение с понедельника.
| Тикер | Безопасность | Последний | Изменение | Изменение% |
|---|---|---|---|---|
| GS | THE GOLDMAN SACHS GROUP, INC. | 380.00 | +1,97 | + 0,52% |
| MS | MORGAN STANLEY | 99,05 | +1,74 | + 1,79% |
| JPM | + 2,10% | |||
Зачем нужны облигации? Пять вопросов для инвесторов с фиксированным доходом
Wells Fargo Investment Institute, Inc., (WFII) является зарегистрированным инвестиционным консультантом и 100% дочерней компанией Wells Fargo Bank, N.A., дочернего банка Wells Fargo & Company.
Мнения представляют собой мнение WFII и предназначены только для общих информационных целей и не предназначены для прогнозирования или гарантии будущей производительности какой-либо отдельной ценной бумаги, сектора рынка или рынков в целом. WFII не обязуется сообщать вам о каких-либо изменениях в своих мнениях или информации, содержащейся на этом веб-сайте. Филиалы Wells Fargo & Company могут публиковать отчеты или иметь мнения, которые не согласуются с данным отчетом, и делать на его основе другие выводы.
Информация, содержащаяся в данном документе, представляет собой общую информацию и не предназначена для конкретного инвестора или потенциального инвестора, не предназначена для них и не предназначена для них индивидуально. Этот веб-сайт не предназначен для анализа или рекомендации пригодности для конкретного клиента, предложения об участии в любых инвестициях или рекомендации покупать, держать или продавать ценные бумаги. Не используйте информацию, содержащуюся на этом веб-сайте, в качестве единственной основы для принятия инвестиционных решений. Не выбирайте класс активов или инвестиционный продукт только на основании результатов.Учитывайте всю необходимую информацию, включая ваш существующий портфель, инвестиционные цели, устойчивость к риску, потребности в ликвидности и временной горизонт инвестирования.
© 2021 Инвестиционный институт Wells Fargo. Все права защищены.
Факторы риска
Распределение и диверсификация активов не могут устранить риск колебаний цен и неопределенной доходности, а также не гарантируют прибыль или защищают от убытков на падающих рынках.
Инвестиции в ценные бумаги с фиксированным доходом подвержены рискам процентной ставки, кредита / дефолта, ликвидности, инфляции и другим рискам.Цены на облигации колеблются обратно пропорционально изменениям процентных ставок. Следовательно, общее повышение процентных ставок может привести к снижению цены облигации. Кредитный риск — это риск того, что эмитент не выполнит выплату процентов и основной суммы долга. Этот риск выше при инвестировании в высокодоходные облигации, также известные как мусорные облигации, которые имеют более низкие рейтинги и подвержены большей волатильности. В случае продажи до срока погашения ценные бумаги с фиксированным доходом подвержены рыночному риску. Все инвестиции с фиксированным доходом могут стоить меньше их первоначальной стоимости на момент погашения или погашения.
Государственные ценные бумагиСША обеспечены полной верой и кредитом со стороны федерального правительства в отношении выплаты основной суммы и процентов. В отличие от государственных ценных бумаг США, агентские ценные бумаги несут неявную гарантию правительства США, но не являются прямыми обязательствами. Выплата основной суммы долга и процентов является исключительной обязанностью эмитента. При продаже до срока погашения оба типа долговых ценных бумаг подвержены рыночному риску.
Казначейские ценные бумаги с защитой от инфляции (TIPS) подвержены процентному риску, особенно когда реальные процентные ставки растут.Это может привести к более сильным колебаниям базовой стоимости облигации по сравнению с другими ценными бумагами с фиксированным доходом. TIPS имеют особые налоговые последствия, генерируя фантомный доход на компоненте «компенсация инфляции» основного долга. От держателя TIPS может потребоваться ежегодно отчитываться об этом доходе, хотя доход, связанный с «компенсацией инфляции», не поступает до наступления срока погашения.
Муниципальные облигации предлагают выплаты по процентам, освобожденные от федеральных налогов и, возможно, подоходного налога штата и местного налога. Муниципальные облигации подвержены кредитному риску и, возможно, альтернативному минимальному налогу (AMT).Качество широко варьируется в зависимости от конкретного эмитента. Муниципальные ценные бумаги также подвержены законодательному и нормативному риску, который представляет собой риск того, что изменение налогового кодекса может повлиять на стоимость налогооблагаемого или не облагаемого налогом процентного дохода.
Ценные бумаги с ипотечным покрытием будут подвержены рискам досрочного погашения, пролонгации и отзыва. Изменения в предоплате могут существенно повлиять на доходность, средний срок и ожидаемый срок погашения. Риск продления — это риск того, что рост процентных ставок замедлит темпы предоплаты ипотечных кредитов.Риск отзыва — это риск того, что в случае отзыва до наступления срока погашения инвестиции с аналогичной доходностью могут быть недоступны для покупки. Эти риски могут быть повышены для ценных бумаг с более длительным сроком погашения и с более длительным сроком погашения.
Привилегированные ценные бумаги имеют особые риски, связанные с инвестированием. Привилегированные ценные бумаги подвержены процентному и кредитному рискам. Привилегированные ценные бумаги обычно субординированы по отношению к облигациям или другим долговым инструментам в структуре капитала эмитента, что подвергает их большему риску неплатежей, чем более старшие ценные бумаги.Кроме того, проблема может быть отозвана, что может негативно повлиять на возврат ценных бумаг.
Банковские ссуды подвержены процентному и кредитному рискам. Как правило, они ниже инвестиционного уровня и могут быть понижены или выполнены по умолчанию. Эти ссуды обладают потенциалом хеджирования процентного риска, но они также несут значительные кредитные риски и риски отзыва. Риск отзыва — это риск того, что эмитент погасит выпуск до наступления срока погашения.
Инвестирование в иностранные ценные бумаги сопряжено с определенными рисками, не связанными с внутренними инвестициями, такими как колебания валютных курсов, политическая и экономическая нестабильность и различные стандарты бухгалтерского учета.Это может привести к большей волатильности курса акций. Эти риски усиливаются на развивающихся рынках.
Определения
Муниципальный индекс Bloomberg Barclays Municipal Index считается представителем широкого рынка не облагаемых налогом облигаций инвестиционного уровня со сроком погашения не менее одного года.
Индекс Bloomberg Barclays U.S. Agency Index включает облигации агентств в национальной валюте от таких эмитентов, как Fannie Mae, Freddie Mac и Federal Home Loan Bank.
Bloomberg Barclays U.S. Aggregate Bond Index — это общий эталонный индекс для рынка облигаций США. Индекс охватывает все основные типы облигаций, включая налогооблагаемые корпоративные облигации, казначейские облигации и муниципальные облигации.
Индекс Bloomberg Barclays U.S. Corporate Bond Index измеряет рынок корпоративных облигаций инвестиционного уровня с фиксированной ставкой и налогообложением. Он включает ценные бумаги с номиналом в долларах США, публично выпущенные промышленными, коммунальными и финансовыми эмитентами США и других стран.
Индекс Bloomberg Barclays U.S. Corporate High Yield Index охватывает всю совокупность долговых обязательств неинвестиционного уровня с фиксированной процентной ставкой.
Индекс Bloomberg Barclays US Mortgage Backed Securities (MBS) Index включает сквозные ценные бумаги, обеспеченные ипотекой (как с фиксированной, так и гибридной ипотекой с регулируемой ставкой), гарантированные Ginnie Mae (GNMA), Fannie Mae (FNMA) и Фредди Мак (FHLMC).
Индекс Bloomberg Barclays U.S. TIPS Index представляет ценные бумаги для защиты от инфляции, выпущенные США.С. Казначейство.
Индекс казначейства США Bloomberg Barclays включает публичные обязательства Казначейства США с оставшимся сроком погашения один год или более.
Индекс J.P. Morgan Emerging Markets Bond Index (EMBI Global) в настоящее время охватывает более 60 стран с формирующимся рынком. В EMBI Global включены номинированные в долларах США облигации Брейди, еврооблигации, торгуемые займы и долговые инструменты на местном рынке, выпущенные суверенными и квазисуверенными организациями.
Модель J.П. Морган GBI Global ex-U.S. Индекс (нехеджированный) в долларах США — это неуправляемый индексный рынок, отражающий общую доходность в долларах США на нехеджированной основе основных рынков облигаций за пределами США.
Индекс государственных облигаций J.P. Morgan — Emerging Markets Global — это всеобъемлющий глобальный индекс местных развивающихся рынков, который состоит из регулярно обращающихся ликвидных государственных облигаций с фиксированной ставкой в национальной валюте.
The J.P. Morgan для других стран. Глобальный индекс государственных облигаций (хеджированных) — это индекс неуправляемого рынка, отражающий общую доходность на хеджированной основе крупных компаний, не относящихся к категории U.С. рынки облигаций. Он рассчитывается в долларах США.
Индекс S&P US Preferred Stock Index разработан для измерения динамики рынка привилегированных акций США. По привилегированным акциям выплачиваются дивиденды по определенной ставке, и они получают преимущество перед обыкновенными акциями с точки зрения выплаты дивидендов и ликвидации активов.
Раскрытие общей информации
Global Investment Strategy (GIS) является подразделением Wells Fargo Investment Institute, Inc. (WFII).WFII является зарегистрированным инвестиционным консультантом и стопроцентной дочерней компанией Wells Fargo Bank, N.A., дочернего банка Wells Fargo & Company.
Информация в этом отчете подготовлена Global Investment Strategy. Мнения представляют собой мнение GIS на дату этого отчета и предназначены только для общих информационных целей и не предназначены для прогнозирования или гарантии будущей производительности какой-либо отдельной ценной бумаги, сектора рынка или рынков в целом. GIS не обязуется сообщать вам об изменении своего мнения или информации, содержащейся в этом отчете.Филиалы Wells Fargo & Company могут публиковать отчеты или иметь мнения, которые не согласуются с данным отчетом, и делать на его основе другие выводы.
Wells Fargo Advisors зарегистрирован Комиссией по ценным бумагам и биржам США и Управлением по регулированию финансовой отрасли, но не имеет лицензии и не зарегистрирован в каком-либо регулирующем органе финансовых услуг за пределами США. резидентам, которые ведут счета финансовых услуг в США в Wells Fargo Advisors, могут не быть предоставлены определенные меры защиты, предусмотренные законодательством и нормативными актами страны их проживания, в отношении любых инвестиций, инвестиционных транзакций или сообщений, осуществляемых с Wells Fargo Advisors.
Wells Fargo Advisors — это торговое наименование, используемое Wells Fargo Clearing Services, LLC и Wells Fargo Advisors Financial Network, LLC, членами SIPC, отдельными зарегистрированными брокерами-дилерами и небанковскими аффилированными лицами Wells Fargo & Company.
.