Săptămâna şi troianul
IT la inbox
30 Noiembrie 2009, 10:38
Săptămâna şi troianul. Ai scăpat de unul şi dai de altul. Nu poţi naviga liniştit pe internet pentru că te loveşti de un nou troian de tip malware-spam.
Virusul îi pândeşte pe deţinătorii de carduri de credit şi pe cei care utilizează online banking.
Încă de la jumătatea lunii noiembrie infractorii cibernetici au trimis deja milioane de e-mail-uri cu cereri de plată false. Ei cer presupuşilor clienţi să plătească sumă aflată în sold sau să folosească un instrument ataşat, pentru a refuza plata. Instrumentul ataşat este unul de tip "module.zip” şi conţine un fişier executabil "module.exe”, care instalează un troian. Acest soft maliţios spionează pentru a obţine informaţii privind numărul cardului de credit şi datele de autentificare folosite pentru plăţile online.
Troianul Win32.Sasfis.vbw se conectează automat la mai multe servere din Ucraina şi SUA, pentru a lăsa informaţiile copiate şi a descărca noul malware. Numele unor mari companii americane sunt folosite drept pretinşi expeditori ai mail-ului: Microsoft, Citrix, Delta Airlines, Starbucks şi Yahoo. Pentru a evita să cădem în plasa infractorilor de pe internet, specialiştii ne sfătuiesc să ştergem e-mail-urile primite care conţin acest tip de troian, să facem un update la antivirusul pe care îl folosim şi să actualizăm semnăturile de viruşi. Şi în general când primim mail-uri cu ataşamente neaşteptate şi nedorite, ce vin de la expeditori necunoscuţi şi care conţin facturi pretinse sau cereri de plată necunoscute, trebuie să le ştergem imediat.