Rosyjski szpieg

Specjaliści ds. bezpieczeństwa odkryli szereg złośliwych stron instalujących konia trojańskiego, który pozwala następnie cyberprzestępcom szpiegowanie użytkowników korzystających z usług ponad 50 instytucji finansowych i stron typu ecommerce.

Złośliwe strony znajdują się na serwerach w Niemczech, Anglii i Estonii – ostrzega firma Websense. Każda ze stron zawiera ten sam kod wykorzystujący lukę MS06-014, dzięki której możliwe jest zainstalowanie trojana bez wiedzy ofiary.

Gdy surfujący odwiedza strony, zostaje przekierowany do jednego z pięciu serwerów, wysyłających do maszyny ofiary plik o nazwie „iexplorer.exe”. W tym czasie użytkownik jest informowany o zbytnim obciążeniu strony.

Cyberprzestępcy sugerują również, iż dobrze byłoby wyłączyć zabezpieczenia maszyny – firewall oraz oprogramowanie antywirusowe.

Po pobraniu „iexplorer.exe” próbuje załadować dodatkowe złośliwe oprogramowanie znajdujące się na rosyjskim serwerze. To ostatnie ułatwia dostęp do zaatakowanej maszyny oraz jej zasobów.

Zaatakowane maszyny łączą się z rosyjskim serwerem w momencie, gdy użytkownik loguje się w celu przeprowadzenia transakcji online. Ostatnio odnotowano 1000 zarażeń dziennie, na liście królują użytkownicy z USA i Australii.

źródło: theregister