goldie
30.05.2006, 00:10
Više antivirusnih kompanija izvestilo je početkom ove nedelje o pojavi
trojanca što primaocima stiže uz lažnu poruku e-pošte koja navodno dolazi iz
Microsoftovog odeljenja Security Response Center.
Analitičari kompanije Kaspersky Lab ustanovili su da se u priloženoj
datoteci, umesto softverske zakrpe kako se lažno tvrdi u poruci, nalazi
trojanac Sinowal.U čija originalna verzija je po prvi put otkrivena u
decembru prošle godine. Ako neoprezni primalac pokuša da otvori priloženu
datoteku, trojanac se aktivira i instalira na napadnutom računaru, odakle
krade lozinke za pristup Web lokacijama nekih evropskih banaka.
Antivirusni stručnjaci su ustanovili da porodica virusa Sinowal potiče iz
Rusije, mada je najnovija verzija napisana na nemačkom jeziku i kao adresu
domena ima nastavak ".de". Sinowal pripada kategoriji tzv. "posredničkih"
virusa. Čak i kada korisnik koristi bezbednu SSL vezu za pristup Web
lokaciji svoje banke, trojanac može na njoj da umetne posebno napisan HTML
kod, koji aktivira iskačući prozor u kome se od korisnika traži korisničko
ime i lozinka. Zasada, ova tehnika je uočena na Web prezentacijama nekoliko
evropskih banaka.
Sinowal je jedinstven i po tome što ukradene informacije odmah šalje na
server svog autora, umesto da ih prikuplja i šalje periodično. Osim toga,
sposoban je da se samostalno ažurira.
Cuvajte se ovakvih "zivih" virusa. Ne bi me chudilo da sledeci put prochitam i da dishu. :uzbud:
trojanca što primaocima stiže uz lažnu poruku e-pošte koja navodno dolazi iz
Microsoftovog odeljenja Security Response Center.
Analitičari kompanije Kaspersky Lab ustanovili su da se u priloženoj
datoteci, umesto softverske zakrpe kako se lažno tvrdi u poruci, nalazi
trojanac Sinowal.U čija originalna verzija je po prvi put otkrivena u
decembru prošle godine. Ako neoprezni primalac pokuša da otvori priloženu
datoteku, trojanac se aktivira i instalira na napadnutom računaru, odakle
krade lozinke za pristup Web lokacijama nekih evropskih banaka.
Antivirusni stručnjaci su ustanovili da porodica virusa Sinowal potiče iz
Rusije, mada je najnovija verzija napisana na nemačkom jeziku i kao adresu
domena ima nastavak ".de". Sinowal pripada kategoriji tzv. "posredničkih"
virusa. Čak i kada korisnik koristi bezbednu SSL vezu za pristup Web
lokaciji svoje banke, trojanac može na njoj da umetne posebno napisan HTML
kod, koji aktivira iskačući prozor u kome se od korisnika traži korisničko
ime i lozinka. Zasada, ova tehnika je uočena na Web prezentacijama nekoliko
evropskih banaka.
Sinowal je jedinstven i po tome što ukradene informacije odmah šalje na
server svog autora, umesto da ih prikuplja i šalje periodično. Osim toga,
sposoban je da se samostalno ažurira.
Cuvajte se ovakvih "zivih" virusa. Ne bi me chudilo da sledeci put prochitam i da dishu. :uzbud: