Bancos.NL: nowy groźny trojan
2005-04-30 00:04
Przeczytaj także: Zagrożenia w sieci: spokój mąci nie tylko phishing
Trojan ten nie posiada mechanizmów do samoczynnego rozprzestrzeniania się – co więcej, wymaga odpowiednich działań manualnych samego użytkownika. Bancos.NL rozprzestrzenia się za pomocą tradycyjnych sposobów (dyskietki, CD-ROM), wiadomości email, Internetu, transferów FTP, sieci P2P, itp.W przypadku uruchomienia przez użytkownika pliku zawierającego wirusa, trojan instaluje się w systemie pod nazwą MSCVC.EXE. Rozpoczyna monitorowanie aktywności użytkownika w Internecie, czekając na nawiązanie połączenia z bankiem internetowym. Następnie rejestruje wszystkie informacje o numerach kont bankowych, kart kredytowych, hasła oraz inne poufne dane, wprowadzane przez użytkownika Internetu. Informacje te są z kolei przesyłane na odpowiedni serwer i tam gromadzone.
“Pomimo iż Bancos.NL nie wyróżnia się technicznie od innych trojanów, stworzonych do wykradania poufnych danych bankowych, w tym przypadku duża liczba użytkowników może zostać zainfekowana przez tego wirusa. Adresy banków internetowych występujące na zakodowanej liście trojana należą do finansowych jednostek w 120 krajach na całym świecie. Nie zabrakło tu Niemiec i Szwajcarii, posiadających ponad 200 adresów każdy,” mówi Piotr Walas, kierownik Pogotovia Antyvirusowego Panda Software.
oprac. : Beata Szkodzin / eGospodarka.pl
Przeczytaj także
-
Na Facebooku kolejna fala oszustw
-
Trojan symuluje komunikat Microsoftu
-
Tragiczne zdarzenia a zagrożenia internetowe
-
Wirusy, trojany, phishing IV-VI 2009
-
Wirusy, trojany, phishing I-III 2009
-
Pliki multimedialne: uwaga na trojana
-
Wirusy, trojany, phishing VII-IX 2008
-
Atak pharming przez plik wideo o iPhone
-
Wirusy a Wielki Zderzacz Hadronów