Programska oprema
22.04.2005 12:29

Deli z drugimi:

Share

Trojanec -Bancos.FC- grozi uporabnikom bančnih storitev


Novi trojanec cilja na naše bančne račune!

Panda Laboratoriji so ddkrili novega trojanca: Bancos.FC Trojan, ki je sprogramiran z namenom, da krade podatke uporabnikov bančnih računov in jih pošilja hekerjem, ki jih potem uporabljajo za guljufije.

Kot drugi trojanci, se ne more širiti sam, pač pa mora biti distribuiran ročno s pomočjo hekerjev, ki ga želijo uporabiti. Bancos.FC lahko tako učinkuje na uporabnike preko različnih kanalov: s presnemavanjem z interneta, z elektronsko pošto, preko P2P omrežij kot so KaZaA, s komponentami za shranjevanje podatkov, itd.

V primerih ko uporabnik požene datoteko, ki vsebuje Bancos.FC, se bo Trojanec namestil v sistem, kreiral kopijo sebe pod imenom FTPEX.EXE, in drugo datoteko z imenom FTPEX.DLL. Slednja vsebuje številne internetne naslove, ki ustrezajo finančnim in stitucijam po svetu, še posebej veliko s špansko govorečega področja. FTPEX.DLL je aktivirana vsakokrat, ko uporabnik izvaja proces ali aplikacijo ga čaka, da bo uporabil Internet Explorer. Ko se to zgodi, preveri vsak URL vtipkan v sistem, da vidi, če ustreza katerikoli v njenem seznamu navedenih kod. Oboje, tako URL kot tudi dodatno vnešeni podatki uporabnika (kot so številka računa, številka kreditne kartice, uporabniško ime, geslo itd.) se zbirajo in pošljejo na internetni strežnik, s katerega jih prevzamejo cyber tatovi.

Pomemben detajl, ki se ga je dobro zavedati je, da lahko trojanec deluje le v primeru, če je uporabnik povezan na Internet preko modema. Če gre za povezavo preko lokalnega omrežja ali xDLS, Bancos.FC ne more izvajati predvidenih aktivnosti, čeprav še vedno napada uporabo Internet Explorerja.

Bancos.FC so PandaLabs odkrili na spletni strani, na katero je bil prenešen za uporabo s strani hackerjev. Vse obremenjene, ki so po odkritju uporabljali to prirejeno stran, je Panda Software o tem obvestila, vendar je še vedno velika verjetnost, da se Bancos.FC lahko pojavlja tudi na mnogih drugih spletnih straneh. Priporočamo previdnost pri odpiranju elektronskih sporočil ali pri presnemavanju datotek z FTP strežnikov.

Za preprečitev dostopa do računalnika Bancos.FC-ju ali drugim škodljivim kodam Panda Software priporoča uporabnikom previdnost in posodabljanje svojih protivirusnih rešitev. Panda Software je že izdelala ustrezne posodobitve AV zaščite, ki so na razpolago vsem strankam in uspešno odkrivajo in odstranijo to novo izredno škodljivo kodo.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več
Srebrni partner

STROMBOLI d.o.o.

Cesta komandanta Staneta 4a, 1215 Medvode, Tel: 01 620 88 00
Revija Računalniške novice spada med najbolj uveljavljene medije s področja informacijskih tehnologij. Ponuja kakovostno vsebino za nizko ceno, namenjena pa je predvsem objavi novosti ... Več

MITS d.o.o.

Butari 20a, 6272 Gračišče, Tel: 040 895 342
Bodite pozorni pri izbiri pravega ponudnika programskih rešitev za gostinstvo, hotelirstvo in druge storitvene dejavnosti. Večina ponuja le generične oblike rešitev, ki ne zadostujejo ... Več