Tedensko poročilo o virusih in vsiljivcih

Tokratno tedensko poročilo Pande Software poroča o trojancih Goldun.LC in Banbra.DCY, in črvu LootSeek.JJ.

Goldun.LC je trojanec, ki z okuženih računalnikov uporabnikov krade prijavne podatke, gesla za e-gold račune. To stori tako, da se namesti kot Internet Explorer BHO (Browser Helper Object).

Vsakokrat ko je nato brskalnik odprt, se trojanec aktivira in posname uporabnikovo tipkanje po tipkovnici, tako pridobiva in hrani prijavne podatke za e-gold račune (če imajo uporabniki le-tega). Nato pošlje ukradene podatke drugemu računalniku preko TCP porta.

Kot večina trojancev, se ne more širiti sam, čeprav glede na podatke iz pandinih laboratorijev dostopa do uporabnikov v priponki e-sporočilu z ikono .bmp formata

Lootseek.JJ je črv, ki povezuje na IRC server, da prejema ukaze od oddaljenega hekerja. Celoten paaket črva vsebuje tudi namestitev in zagon trojanca Rizalof, ustvarjenega za uporabo računalnikov kot platformo za pošiljanje spam-ov.

Lootseek.JJ se lahko širi preko računalniških omrežij, dela kopije sebe v driverju skupnega omrežja, če ga uspe doseči.

Banbra.DCY je vzpostavil nov način kraje zaupnih podatkov uporabnikov: video ujetja. Banbra.DCY je specifično ustvarjen za lansiranje napadov proti uporabnikov določenih bank v Braziliji, ki uporabljajo ‘virtualne tipkovnice’ (kjer uporabniki vnašajo svoja gesla preko klikov miške na podobo tipkovnice na enkranu na internetni strani) za dostop uporabnikov na bančne strani.

Ko se uporabnik poveže na določeno online bančno web stran, trojanec ujame posnetek strani področja okoli kazalca miške in ga shrani na video datoteko v .avi formatu. Te datoteke so nato poslane škodljivim uporabnikom, brez da poznajo ciljnega uporabnika, da bi uporabili zbrane podatke za vse vrste online sleparskih aktivnosti.