Bancos.NL - e-konta zagrożone!

Firma Panda Software ostrzega przed nowym trojanem, stworzonym w celu wykradania poufnych danych klientów ponad 2500 banków internetowych i instytycji finansowych na całym świecie (w tym również polskich). "Szkodnik" atakuje systemy z rodziny Windows.

W przypadku uruchomienia przez użytkownika pliku zawierającego trojana, Bancos.NL instaluje się w systemie pod nazwą MSCVC.EXE. Następnie rozpoczyna monitorowanie aktywności użytkownika w Internecie, czekając na nawiązanie połączenia z bankiem internetowym. Trojan zawiera listę 2,5 tys. adresów banków internetowych oraz instytucji finansowych z całego świata (pełną listę można znaleźć tutaj) - wpisanie adresu któregokolwiek z nich sprawia, że "szkodnik" się uaktywni - zarejestruje wszystkie informacje o numerach kont bankowych, kart kredytowych, hasła oraz inne poufne dane, wprowadzane przez użytkownika Internetu. Informacje te są później wysyłane na serwer radconsulting.net.

"Pomimo iż Bancos.NL nie wyróżnia się technicznie od innych trojanów, stworzonych do wykradania poufnych danych bankowych, w tym przypadku duża liczba użytkowników może zostać zainfekowana przez tego wirusa. Adresy banków internetowych występujące na zakodowanej liście trojana należą do finansowych jednostek w 120 krajach na całym świecie" - komentuje Piotr Walas, kierownik Pogotovia Antyvirusowego Panda Software.

Internautom zaleca się uaktualnienie programów antywirusowych - większość producentów oprogramowania antywirusowego udostępniła już 'definicje wirusów', umożliwiające ich produktom wykrywania i usuwanie Bancos.NL.


Zobacz również