Bancos.NL: nowy groźny trojan
2005-04-30 00:04
Laboratorium Panda Software wykryło pojawienie się trojana Bancos NL, stworzonego głównie w celu wykradania poufnych danych klientów ponad 2500 banków internetowych na świecie. Panda Software podjęła również kroki prawne, informując jednocześnie odpowiednie władze o pojawieniu się złośliwego kodu.
Przeczytaj także: Zagrożenia w sieci: spokój mąci nie tylko phishing
Trojan ten nie posiada mechanizmów do samoczynnego rozprzestrzeniania się – co więcej, wymaga odpowiednich działań manualnych samego użytkownika. Bancos.NL rozprzestrzenia się za pomocą tradycyjnych sposobów (dyskietki, CD-ROM), wiadomości email, Internetu, transferów FTP, sieci P2P, itp.W przypadku uruchomienia przez użytkownika pliku zawierającego wirusa, trojan instaluje się w systemie pod nazwą MSCVC.EXE. Rozpoczyna monitorowanie aktywności użytkownika w Internecie, czekając na nawiązanie połączenia z bankiem internetowym. Następnie rejestruje wszystkie informacje o numerach kont bankowych, kart kredytowych, hasła oraz inne poufne dane, wprowadzane przez użytkownika Internetu. Informacje te są z kolei przesyłane na odpowiedni serwer i tam gromadzone.
“Pomimo iż Bancos.NL nie wyróżnia się technicznie od innych trojanów, stworzonych do wykradania poufnych danych bankowych, w tym przypadku duża liczba użytkowników może zostać zainfekowana przez tego wirusa. Adresy banków internetowych występujące na zakodowanej liście trojana należą do finansowych jednostek w 120 krajach na całym świecie. Nie zabrakło tu Niemiec i Szwajcarii, posiadających ponad 200 adresów każdy,” mówi Piotr Walas, kierownik Pogotovia Antyvirusowego Panda Software.
Przeczytaj także:
CERT Orange Polska: 2020 rok pod znakiem phishingu
oprac. : Beata Szkodzin / eGospodarka.pl