25-06-06 09:36
Novi Trojanci
piše ANTONELA BANOVAC
Istražitelji u tvrtci Webroot Software otkrili su desetke tisuća ukradenih identiteta u 125 zemalja koji su, kako se vjeruje, prikupljeni novom varijantom Trojanskog virusa nazvanog Trojan-Phisher-Rebery. Podaci su organizirani po zemljama i sadrže imena, telefonske brojeve, brojeve socijalnog osiguranja, te korisnička imena i lozinke, kako se saznaje prema informacijama koje je InfoWorld proslijedio Webrootu.
U istrazi koju je na jednom FTP serveru u Sjedinjenim državama provodio FBI, utvrđena je povezanost s Trojancem s Web stranice teens7(dot)com. Ovo otkriće je još jedan dokaz rastućih krađa osobnih podataka od strane online kriminalaca koji koristeći zloćudne Web stranice, opće poznate programske ranjivosti i programe za logiranje, ubiru podatke od nesmotrenih surfera.
Trojanaca je 25. travnja otkrio član Webrootovog istraživačkog tima koji je pregledavao jednu od brojnih zloćudnih datoteka koje su instalirale aplikacije sa stranice teens7(dot)com. Programske ranjivosti se iskorištavaju tako da virus prijeđe na vaše računalo koristeći Web preglednik, obično bez ikakvog upozorenja korisniku računala.
Ovaj Trojanac je primjerak „bankovnog“ Trojanca, programiran na način da oživi u trenutku kada korisnik posjeti jednu od brojnih bankovnih ili e-trgovačkih stranica.
Vlasnici tvrtki koji na svojim serverima ugošćuju nečije stranice najčešće nemaju nikakva znanje o prijevari. Virus je i dalje prisutan Internetom, a pretpostavlja se da je više od 12.000 sistema zaraženo, od kojih 1.200 u SAD.
Još jedan Trojanac otkriven je u Oregonskoj poreznoj upravi gdje su protekli tjedan obavijestili 2.300 poreznih obveznika o mogućoj krađi njihovih imena, adresa i broja socijalnog osiguranja.
Rješavajući problem u radu jednog računala, sistemci su u svibnju otkrili virus. Virus se na računalo bivšeg radnika vjerojatno instalirao u siječnju pri preuzimanju video uradaka s pornografskih web stranica. Radnik je u međuvremenu otpušten zbog neslaganja sa zabranom posjećivanja nepriličnih web stranica na poslu. Identitet mu nije otkriven, a radio je na unosu podataka uplatitelja.
Daljnje istraživanje Agencije za zaštitu privatnosti otkrilo je da je svaki podatak upisan u računalo poslan izvan ureda. Korištenje Interneta prati se nasumičnim odabirom 1000 uredskih računala. Radnicima je bilo dozvoljeno obaviti osobne bankovne i druge provjere za vrijeme pauze, ali nakon ovakvog incidenta zabranjena je bilo kakva upotreba službenih računala u privatne svrhe.
Antivirusni program nije prepoznao ovog novodizajniranog Trojanca, iako se osvježava čak svaka dva sata.
|
