Trojanec -Bancos.FC- grozi uporabnikom bančnih storitev

Novi trojanec cilja na naše bančne račune!

Panda Laboratoriji so ddkrili novega trojanca: Bancos.FC Trojan, ki je sprogramiran z namenom, da krade podatke uporabnikov bančnih računov in jih pošilja hekerjem, ki jih potem uporabljajo za guljufije.

Kot drugi trojanci, se ne more širiti sam, pač pa mora biti distribuiran ročno s pomočjo hekerjev, ki ga želijo uporabiti. Bancos.FC lahko tako učinkuje na uporabnike preko različnih kanalov: s presnemavanjem z interneta, z elektronsko pošto, preko P2P omrežij kot so KaZaA, s komponentami za shranjevanje podatkov, itd.

V primerih ko uporabnik požene datoteko, ki vsebuje Bancos.FC, se bo Trojanec namestil v sistem, kreiral kopijo sebe pod imenom FTPEX.EXE, in drugo datoteko z imenom FTPEX.DLL. Slednja vsebuje številne internetne naslove, ki ustrezajo finančnim in stitucijam po svetu, še posebej veliko s špansko govorečega področja. FTPEX.DLL je aktivirana vsakokrat, ko uporabnik izvaja proces ali aplikacijo ga čaka, da bo uporabil Internet Explorer. Ko se to zgodi, preveri vsak URL vtipkan v sistem, da vidi, če ustreza katerikoli v njenem seznamu navedenih kod. Oboje, tako URL kot tudi dodatno vnešeni podatki uporabnika (kot so številka računa, številka kreditne kartice, uporabniško ime, geslo itd.) se zbirajo in pošljejo na internetni strežnik, s katerega jih prevzamejo cyber tatovi.

Pomemben detajl, ki se ga je dobro zavedati je, da lahko trojanec deluje le v primeru, če je uporabnik povezan na Internet preko modema. Če gre za povezavo preko lokalnega omrežja ali xDLS, Bancos.FC ne more izvajati predvidenih aktivnosti, čeprav še vedno napada uporabo Internet Explorerja.

Bancos.FC so PandaLabs odkrili na spletni strani, na katero je bil prenešen za uporabo s strani hackerjev. Vse obremenjene, ki so po odkritju uporabljali to prirejeno stran, je Panda Software o tem obvestila, vendar je še vedno velika verjetnost, da se Bancos.FC lahko pojavlja tudi na mnogih drugih spletnih straneh. Priporočamo previdnost pri odpiranju elektronskih sporočil ali pri presnemavanju datotek z FTP strežnikov.

Za preprečitev dostopa do računalnika Bancos.FC-ju ali drugim škodljivim kodam Panda Software priporoča uporabnikom previdnost in posodabljanje svojih protivirusnih rešitev. Panda Software je že izdelala ustrezne posodobitve AV zaščite, ki so na razpolago vsem strankam in uspešno odkrivajo in odstranijo to novo izredno škodljivo kodo.