Η εταιρεία Panda Software ανακοίνωσε την Τρίτη ότι ένα καινούργιο trojan (είδος σκουληκιού) άρχισε να διαδίδεται μέσω MSN messenger προσπαθώντας να “πάρει” κωδικούς από online χρήστες ισπανόφωνων τραπεζών. Nabload.U είναι το όνομα του και αυτό που κάνει είναι να κατεβάζει ένα άλλο αρχείο, το Banker.bsx – το οποίο είναι ένα από τα πιο μολυσμένα αρχεία που βρίσκει το panda antivirus σήμερα.
Το trojan αυτό έχει ένα διαφορετικό τρόπο προσέγγισης: δεν χρησιμοποιεί καταγραφή των πλήκτρων που πατάμε κάτι που μέχρι τώρα αντιμετοπιζόταν με τα εικονικά πληκτρολόγια που έχουν υιοθετήσει οι ασφάλειες των τραπεζών.
Αυτό που κάνει ουσιαστικά ειναι να ανοίγει (αφού έχει εγκατασταθεί στον υπολογιστή) την θύρα 1106 και να καταγράφει οτιδήποτε γίνεται στην οθόνη. Μετά στέλνει αυτόματα αυτά τα δεδομένα σε συγκεκριμένα email – χωρίς βέβαια την έγκρισή μας!. Προσοχή λοιπόν μη δούμε κάτι τέτοιο και σε ελληνικές online τράπεζες (κατι που δεν έχει γίνει ακόμα). Τα antivirus λοιπόν ανανεωμένα και σε ετοιμότητα.
Για την ώρα στοχεύει 10 ισπανόφωνες τράπεζες.
Η παρουσία του έχει γίνει αισθητή σε Χιλή, Ισραήλ, Ισπανία, Περού και Αργεντινή.
Το ενλόγω trojan για την ώρα αντιμετωπίζεται με το Panda Activescan
http://www.pandasoftware.com/products/activescan.htm
Πηγη: http://www.betanews.com/article/Spanish_Trojan_Targets_Online_Bankers/1135701236
http://cybereddie.blogspot.com