Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Posesorii de carti de credit, vanati de Trojan.Win32.Sasfis.vbw

24 Noiembrie 2009



IT Sistem Services, partenerul roman al producatorului german de software de securitate a datelor G Data, anunta aparitia unui nou tip de malware-spam, Trojan.Win32.Sasfis.vbw, care ii urmareste pe detinatorii de carduri de credit si pe utilizatorii de online banking. Expertii de la G Data avertizeaza ca, incepand din data de 18 noiembrie a.c., infractorii cibernetici au trimis deja milioane de e-mail-uri cu cereri de plata false. Ei cer presupusilor clienti sa plateasca suma aflata in sold sau sa foloseasca un instrument atasat, pentru a refuza plata. Instrumentul atasat este unul de tip “module.zip” si contine un fisier executabil “module.exe”, care instaleaza un troian, dupa ce este executat. Acest soft malitios are ca scop sa spioneze si sa obtina informatii privind numarul cardului de credit si datele de autentificare in online banking.


Troianul Win32.Sasfis.vbw se conecteaza automat la mai multe servere din Ucraina si SUA, pentru ca sa lase informatiile copiate si sa descarce noul malware. Numele unor mari companii americane sunt folosite drept pretinsi expeditori ai mail-ului: Microsoft, Citrix, Delta Airlines, Starbucks, Yahoo, Novell, Black & Decker si Avis.
Ralf Benzmuller, manager G Data Security Labs a declarat: “Catalogam acest Troian recent descoperit ca fiind unul extrem de periculos. Inselatoria folosita este in ton cu recentele incidente. Infractorii cibernetici par a fi acum intr-o incercare de a acumula masiv noi informatii legate de activitatile de online banking si de cartile de credit. Sfatul expertilor nostri este: Nu va lasati pacaliti de aceste facturi sau note de plata false si nu accesati fisierul atasat”.


Modul de abordare a victimelor

Victimele posibile – presupusi cumparatori – primesc o cerere de plata pe e-mail, emisa de catre o companie cunoscuta, ca Microsoft, NBC, Universal, Black & Decker, Steinway & Sons, Delta Airways, Avis sau Jones Soda Co. In acest mail se gaseste un program atasat numit “module.exe” care este arhivat sub “module.zip”. Pentru a renunta la plata mentionata sau la intreaga operatiune, utilizatorul trebuie sa instaleze acest program. Fisierul executabil se dovedeste a fi un troian care isi face loc in sistemul computerului, ruleaza in background, fara a crea probleme, insa initiaza descarcari de coduri malware pentru a face ravagii. O functie aditionala ascunsa ofera acces faptuitorilor la sistemul computerului. Din acel moment, ei pot folosi intreg computerul in scopuri criminale si pot sa il aduca, in intregime, sub controlul lor.


Solutiile de securitate G Data au detectat deja acest troian. Expertii de la G Data Security Labs ii sfatuiesc pe toti utilizatorii sa isi stearga e-mail-urile primite ce au caracteristicile mentionate si sa isi actualizeze imediat semnaturile de virusi. Ca regula, e-mail-urile cu atasamente neasteptate si nedorite, ce vin de la expeditori necunoscuti si care contin facturi pretinse, cereri de plata etc, ar trebui operate cu grija, iar in caz de dubii sa fie sterse.




Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite