Firma de securitate Websense a anuntat ca un Troian era gazduit pe un site cu acelasi IP ca si site-ul web Google Pages. Acesta era menit sa fure datele legate de tranzactiile bancare
online ale anumitor institutii financiare dar a fost descoperit si anihilat inainte ca autorii lui sa poata lansa vreun atac. Deocamdata nu au fost detectate alte e-mailuri infectate sau link-uri IM care sa conduca inapoi la vierme.
Troianul este software daunator de tipul keylogger. Acesta este programat sa intre in actiune in momentul cand utilizatorul acceseaza pagina de start al unui site blank pentru a activa functia de inregistrare a tastelor apasate, in acest fel putand fura datele de login, parolele precum si informatiile asociate cu folosirea cardurilor bancare pentru tranzactii online.
"Fisierul descoperit este plin de arhive in format ASPack si contine un Troian bancar destinat sa fure informatiile bancare in momentul cand userul viziteaza site-uri predefinite ale unor institutii financiare. Update-uri de securitate au fost deja publicate si site-ul este blocat de Websense Security Premium Group pana cand codul va fi inlaturat si keyloggerul va fi clasificat in cadrul Critical Path Method", se declara intr-un mesaj postat pe site-ul companiei de securitate.
RESURSEUn troian porno deturneaza serviciul Google AdSenseYahoo Messenger atacat de phiseriUn troian inspirat de Coran nu mai vrea pornografieCreste numarul virusilor 'profitabili'Viermele Doombot.k ataca prin "abuse" e-mailO noua incercare de a pacali utilizatorii sa descarce un patch Microsoft falsNoua vulnerabilitate de la MicrosoftOrkut-ul Google, tinta unui vierme
Find us on Google+
No user comments yet.
Be the first to express your opinion!
