Trojan monitoruje... myszy

Specjaliści z firm produkujących oprogramowanie antywirusowe ostrzegają przed nowym koniem trojańskim, którego zadaniem jest wykradanie poufnych danych klientów e-banków. Infekującego systemy z rodziny Windows "szkodnika" wyposażono w pewną innowacyjną funkcjonalność - oprócz przechwytywania wszystkich znaków wprowadzanych za pomocą klawiatury, potrafi on również monitorować polecenia wydawane przez użytkownika za pomocą myszy.

Eksperci tłumaczą, że ta funkcjonalność ma ułatwić trojanowi (o nazwie PWSteal-Bancos-Q) wykradanie danych klientów banków, w których jednym z zabezpieczeń jest wirtualna klawiatura, przy pomocy której użytkownik podaje hasło. Wiele e-banków korzysta już z takiej metody - dzięki temu standardowe keyloggery nie są w stanie wykraść hasła. Z zabezpieczeniem tym potrafi już sobie poradzić PWSteal-Bancos-Q - trojan rejestruje bowiem również akcje wykonywane przy pomocy myszy.

Zgromadzone w ten sposób dane "szkodnik" wysyła za pośrednictwem protokołu FTP do swojego autora. Trojan dystrybuowany jest na kilka sposobów - m.in. poprzez pocztę elektroniczną.

Aby usunąć z systemu PWSteal-Bancos-Q, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Szczepionki na PWSteal-Bancos-Q są juz dostępne.


Zobacz również