Feltérképeznek bennünket a vírusok

Egy kifejezetten banki információk megszerzésére specializálódott trójai program a Google Maps segítségével próbálja feltérképezni a fertőzött számítógépek tényleges fizikai pozícióját.

Több biztonsági cég is beszámolt arról az új trójai programról, amely elsősorban az ausztráliai és a német bankok ügyfeleinek bizalmas adatait, illetve bankszámláját veszélyezteti. A kártevő leggyakrabban olyan emailek révén próbál terjedni, amelyek hamis hírekkel igyekeznek megtéveszteni a felhasználókat, és azt állítják, hogy az ausztrál miniszterelnök szívrohamot kapott. A levelek üzenete egy linket is tartalmaz, amely egy olyan weboldalra mutat, amely látszólag csak egy 404-es hibaüzenetet jelenít meg. Eközben a háttérben azonban letöltődik a trójaihoz tartozó kártékony kód, majd feltelepül a kiszemelt számítógépekre.

A trójai a fertőzött PC-kre egy billentyűzetfigyelő programot is telepít, amely naplózza a felhasználó által bevitt karaktereket, és azokból banki weboldalakon megadott bizalmas adatokat igyekszik kinyerni. A kártevő készítői azonban nem elégedtek meg annyival, hogy megszerzik a bevitt adatokat, hanem a fertőzött számítógépek IP címének és a Google Maps felhasználásával megpróbálják kideríteni a fertőzött rendszerek tényleges fizikai helyét. Ennek révén gyorsabban tudják felmérni, hogy milyen bankok esetében tudják felhasználni a megszerzett információkat.

Joel Camissar, a Websense ausztráliai vezetője elmondta, hogy Ausztráliában eddig körülbelül 750 fertőzött PC-ről tudnak. A szakember szerint azonban a Bank of America és a Deutsche Bank ügyfelei is célponttá válhatnak.

Graham Cluley, a Sophos szakértője a trójaival kapcsolatban elmondta, hogy a készítői több domain nevet is bejegyeztettek annak érdekében, hogy a kártékony programjukat minél szélesebb körben tudják terjeszteni. A szakember megerősítette, hogy a trójai emailekben szereplő hivatkozások révén megnyíló weboldalakról töltődik le, amelyek látszólag csak egy hibaüzenetet tartalmaznak. Graham Cluley szerint mindenkinek elővigyázatosnak kell lennie a trükkös levelek kezeléskor, különben a PC-k könnyen áldozatául eshetnek a kártékony programoknak.