Nowy trojan bankowy Banbra.GUC


2010-09-27
Laboratorium PandaLabs wykryło aktywność nowego trojana bankowego Banbra.GUC, który został stworzony w celu kradzieży danych osób korzystających z bankowości internetowej poprzez korzystanie ze stron, m.in. Banco Santander i Banco do Brasil.

Jako przynętę złośliwy kod wykorzystuje film o akcji ratunkowej zasypanych chilijskich górników. To nowy wariant rodziny trojanów aktywnych Banbra, które pojawiły się po raz pierwszy w 2003 roku.

PandaLabs, laboratorium systemów zabezpieczających Panda Security, odkryło nowy, złośliwy kod Banbra.GUC. Atakuje użytkowników podczas oglądania filmu o akcji ratunkowej zasypanych chilijskich górników. To nowy wariant trojanów bankowych z rodziny Banbra, które pojawiły się po raz pierwszy w 2003 roku.

Po uruchomieniu filmu trojan zaraża komputer wykonując przy tym szkodliwe operacje. Generalnie został zaprojektowany po to, aby przejmować hasła do usług bankowości internetowej. Jeżeli użytkownik, którego system został zarażony trojanem wejdzie na stronę logowania do konta bankowego, Banbra.GUC pobiera pliki wykonywalne symulujące stronę banku. Po wprowadzeniu danych plik wykonywalny zostaje zamknięty, a użytkownik przekierowany na autentyczną stronę banku. Następnie trojan przesyła swojemu twórcy e-mail ze wszystkimi skradzionymi danymi.

„To szczególnie niebezpieczny trojan, ponieważ poza kradzieżą danych bankowych instaluje inne złośliwe kody, które umożliwiają ataki cyberprzestępców" - ostrzega Luis Corrons, dyrektor techniczny PandaLabs. „Użytkownicy muszą być bardzo ostrożni, ponieważ trojany tego typu są zwykle rozpowszechniane w wiadomościach e-mail lub w sieciach społecznościowych za pomocą linków, które zdają się kierować do filmu na YouTube. W rzeczywistości pobierają trojana na komputer podczas oglądania filmu tak, aby nie wzbudzać podejrzeń" - wyjaśnia Corrons.

Więcej informacji na blogu PandaLabs: http://www.pandalabs.com

O Laboratorium PandaLabs

Od 1990 roku misją Laboratorium jest jak najszybsze wykrywanie oraz eliminacja nowych zagrożeń i oferowanie użytkownikom maksymalnej ochrony. By tego dokonać PandaLabs posiada zautomatyzowany system, który każdego dnia analizuje i klasyfikuje tysiące próbek, automatycznie podając opinię (złośliwe oprogramowanie czy nieszkodliwy program). System ten jest oparty na Kolektywne Inteligencji, nowym modelu bezpieczeństwa Panda Security, który potrafi wykryć nawet te złośliwe oprogramowanie które obeszło inne rozwiązania zabezpieczające.

Obecnie 99,4% złośliwego oprogramowania wykrytego przez PandaLabs jest analizowane przez system Kolektywnej Inteligencji. Te automatyczne procesy są uzupełniane prze pracę kilku zespołów, z których każdy specjalizuje się w odrębnym typie złośliwego oprogramowania (wirusy, robaki, trojany, spyware, phishing, spam, itd.) i które - by zapewnić globalny zasięg - pracują 24 godziny/7 dni w tygodniu. Wszystkie te działania przekładają się na pewniejsze, prostsze i bardziej przyjazne dla zasobów komputera rozwiązania ochronne dla klientów.

Więcej informacji jest dostępnych na blogu PandaLabs: http://www.pandalabs.com

Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl

Strona korporacyjna Panda Security: www.pandasecurity.com

Kontakt dla mediów:
studio PRowokacja Agencja Public Relations
biuro@studioprowokacja.pl
tel. 42 209 17 45

Nadesłał:

Panda Security
http://www.pspolska.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl