Przepraszam, trojan!

27 marca 2008

Od Jakuba Jasnocha dostałem taką jak niżej wiadomość, za którą jestem wdzięczny i bardzo mu niniejszym dziękuję.

Podczas próby wejścia na Pana stronę www.e-alw.com oraz www.ilustrino.com program Kaspersky Anti Virus poinformował mnie o próbie zainfekowania komputera przez trojana ukrytego w plikach .js które przeglądarka próbuje załadować podczas otwierania strony. Nie chciałbym jakoś specjalnie straszyć, ale sam jestem webmasterem kilku serwisów i wiem jak cenne mogą okazać sie tego typu informacje dostarczone przez użytkownika…

Zapaliło się czerwone światło i zaczął wyć alarm. Pokojarzyłem dziwne zachowanie kompa, wieści o trudności z wejściem na stronę i zacząłem szukać. Niestety sprawa była poważna, wszystkie moje strony dostały, dzięki braciom Rosjanom, dodatkowy wers kodu, a co za tym idzie każdy wchodzący na strony e-alw.com, ilustrino.com, alwgrafik.com a także muzykadysleksja.waw.pl był narażony na atak trojana Spyware.Zbot

Bardzo wszystkich odwiedzających za ten fakt przepraszam i zalecam pilne skorzystanie ze skanera antywirusowego. Można przeskanować online np. mksvir albo pobrać darmowy Spyware Doctor . Wskazana jest też, w wypadku zainfekowania, zmiana haseł logowania.

Zbot jest niebezpieczny:

– Trojan przechwytuje zawartość Pamięci Chronionej (Protected Storage), która zawiera zapisane hasła użytkownika.

– „Form grabber”. Trojan przechwytuje wszystkie dane wprowadzane do formularza przesyłanego za pośrednictwem przeglądarki.
Lista monitorowanych adresów składa się, z reguły, z banków i systemów płatności. W ten sposób kradzione są konta bankowe.

– Omijanie wirtualnych klawiatur. Trojan przechwytuje wciśnięcia przycisków myszy i wykonuje zrzuty ekranu podczas przechwytywania danych.

– Fałszowanie witryn i stron. Jest to bardzo interesująca metoda, wykorzystywana wcześniej w Nuclear Grabber. Gdy użytkownik próbuje skontaktować się z jedną ze stron monitorowanych przez trojana w celu przechwytywania danych, żądanie jest przekierowywane na stronę phishingową lub do oryginalnej strony dodawane jest nowe pole wprowadzania danych. Zawartość strony jest modyfikowana na komputerze użytkownika, zanim strona zostanie wyświetlona przez przeglądarkę.

– Kradzież certyfikatów.

więcej na stronie viruslist.pl


 
    • Translate to:

  • Nowe

  • Tematy

  • Tagi