Bancos.NL: nowy groźny trojan

Przeczytaj także: Zagrożenia w sieci: spokój mąci nie tylko phishing

Trojan ten nie posiada mechanizmów do samoczynnego rozprzestrzeniania się – co więcej, wymaga odpowiednich działań manualnych samego użytkownika. Bancos.NL rozprzestrzenia się za pomocą tradycyjnych sposobów (dyskietki, CD-ROM), wiadomości email, Internetu, transferów FTP, sieci P2P, itp.

W przypadku uruchomienia przez użytkownika pliku zawierającego wirusa, trojan instaluje się w systemie pod nazwą MSCVC.EXE. Rozpoczyna monitorowanie aktywności użytkownika w Internecie, czekając na nawiązanie połączenia z bankiem internetowym. Następnie rejestruje wszystkie informacje o numerach kont bankowych, kart kredytowych, hasła oraz inne poufne dane, wprowadzane przez użytkownika Internetu. Informacje te są z kolei przesyłane na odpowiedni serwer i tam gromadzone.

“Pomimo iż Bancos.NL nie wyróżnia się technicznie od innych trojanów, stworzonych do wykradania poufnych danych bankowych, w tym przypadku duża liczba użytkowników może zostać zainfekowana przez tego wirusa. Adresy banków internetowych występujące na zakodowanej liście trojana należą do finansowych jednostek w 120 krajach na całym świecie. Nie zabrakło tu Niemiec i Szwajcarii, posiadających ponad 200 adresów każdy,” mówi Piotr Walas, kierownik Pogotovia Antyvirusowego Panda Software.