Securitate IT

Hackerii au infectat sute de mii de computere din intreaga lume cu  un program sofisticat de tip "cal Troian" pentru a sustrage informatii referitoare la conturile bancare si alte date importante din computerele compromise, spun expertii in securitate.

Atacurile au inceput de cateva saptamani si se pare ca tintesc spre clientii mai multor banci importante din Marea Britanie, Spania si Germania.

Troianul, care mai este cunoscut si ca Spy-Agent si PWS, este apoi folosit pentru a colecta si a trimite conturi bancare si informatii personale din computerele compromise la servere remote, unde sunt stocate si "valorificate".

Diferenta dintre MetaFisher si celelalte programe de tip Troian se regaseste la nivelul "command-and-control"  din controlul serverelor, spun reprezentantii Sunbelt Software.

Reprezentantii VerSign sunt de parere ca MetaFisher foloseste un site Web bazat pe PHP pentru a tine evidenta infectiilor pe tari, si pentru managementul variantelor si scripturilor.

De asemenea site-ul contine o rutina de interogare in scopul flitrarii  usoare a datelor sustrase si pentru a gasi keyloggere si date de conturi pentru anumite cuvinte cheie.

Serverele "command-and-control" permit hackerilor sa modifice comportamentul botilor pe baza informatiilor stranse din sistemele infectate.

Pentru moment, o mare parte din botii MetaFisher instalati sunt programati sa fure parole, numere personale ID si alte informatii din computerele infectate ale userilor care viziteaza site-urile Web bancare din Marea Britanie, Spania si Germania.

Unul dintre serverele "command-and-control" care colecteaza datele sustrase este chiar in Washington D.C., afirma Sunbelt Software. Pe perioada a 4 zile, aproximativ 29000 de computere au raportat acestui site ca au fost furate date de 561.857 de ori. Internet service provider-ul care gazduieste site-ul Web cu pricina a refuzat pana acum sa-l opreasca, a afirmat Sunbelt Software.