Uwaga! Złodziej danych bankowych grasuje

Laboratorium Panda Software wykryło pojawienie się trojanaBancos.NL, stworzonego głównie w celu wykradania poufnych danychklientów ponad 2500 banków internetowych na świecie. Panda Softwarepodjęła również kroki prawne, informując jednocześnie odpowiedniewładze o pojawieniu się złośliwego kodu. Trojan ten nie posiada mechanizmów do samoczynnegorozprzestrzeniania się - co więcej, wymaga odpowiednich działańmanualnych samego użytkownika. Bancos.NL rozprzestrzenia się zapomocą tradycyjnych sposobów (dyskietki, CD-ROM), wiadomości email,Internetu, transferów FTP, sieci P2P, itp. W przypadku uruchomienia przez użytkownika pliku zawierającegowirusa, trojan instaluje się w systemie pod nazwą MSCVC.EXE.Rozpoczyna monitorowanie aktywności użytkownika w Internecie,czekając na nawiązanie połączenia z bankiem internetowym. Następnierejestruje wszystkie informacje o numerach kont bankowych, kartkredytowych, hasła oraz inne poufne dane, wprowadzane przezużytkownika Internetu. Informacje te są z kolei przesyłane naodpowiedni serwer i tam gromadzone. Pomimo iż Bancos.NL nie wyróżnia się technicznie od innychtrojanów, stworzonych do wykradania poufnych danych bankowych, wtym przypadku duża liczba użytkowników może zostać zainfekowanaprzez tego wirusa. Adresy banków internetowych występujące nazakodowanej liście trojana należą do finansowych jednostek w 120krajach na całym świecie. Nie zabrakło tu Niemiec i Szwajcarii,posiadających ponad 200 adresów każdy - mówi Piotr Walas,kierownik Pogotovia Antyvirusowego Panda Software. W związku z powyższym zaleca się zaktualizowanie swoich programówantywirusowych, wirusa Bancos.NL można usunąć między innymi zapomocą bezpłatnego skanera Panda ActiveScan.