Securitate IT

Fratia troienilor: Nabload.U si Banker.bsx

Companiile de securitate anunta descoperirea in urma cu cateva ore a unui troian denumit Nabload.U care se raspandeste prin reteaua aplicatiei de chat MSN Messenger. Acest troian este inofensiv cu exceptia faptului ca descarca un altul, Banker.bsx, nimeni altul decat cel mai raspandit malware conform solutiei Panda ActiveScan. Obiectivul acestui al doilea troian este sa depisteze parolele pentru mai multe dintre bancile ale caror date le are stocate in propriul cod, majoritatea acestor banci fiind localizate pe teritoriul Spaniei.

Ceea ce surprinde odata cu depistarea acestui troian este modalitatea in care acesta preia informatie fara sa necesite o aplicatie de tip key logger, asa cum se intampla frecvent in cazul celorlalti troieni. Astfel, utilizatorul practic nu are cum sa depisteze existenta unui spion in sistemul sau. Bancile care utilizeaza sistemul tastaturilor virtuale pentru evitarea keylogger-elor nu se pot apara de acest troian, iar odata ce autorul sau detine codurile de acces se pot comite fraude.

Troianul deschide portul 1106 al computerului si ramane activ, astfel incat daca utilizatorul inceaca sa acceseze una dintre adresele incluse in codul sau, acesta va putea sa captureze toate miscarile utilizatorului. Odata ce obtine informatia, aceasta este transmisa prin email autorului.