Atacurile informatice se intetesc: Un troian colecteaza date bancare de trei ani

Pentru a doua luna consecutiv, gradul de raspandire ai „cailor troieni” scade, ajungand de la 70% la 50%.

Liderul topului din luna septembrie, rootkit-ul Agent.cxv, a coborat foarte mult in lista, locul lui fiind luat de Trojan-Downloader.WMA.Wimad.n. Acesta este regasit sub forma unui fisier audio care exploateaza o vulnerabilitate in Windows Media Player, actionand ca o poarta pentru descarcarea altor virusi in calculatorul „victima”.

Urmatoarele trei pozitii sunt ocupate de amenintari informatice noi, iar cele mai interesante sunt Autorun.dui si Sality.aa. Acesta din urma s-a raspandit semnificativ in ultima perioada, atingand niveluri noi de infectare. In aceasta situatie se afla si Alman.b, un virus polimorfic de inalta complexitate.

In octombrie au fost identificate 39.240 de aplicatii malware unice pe calculatoarele utilizatorilor, cu 4.000 mai multe decat luna precedenta. Chiar daca numarul troienilor este in scadere, locul lor este luat de virusi (VirWare), a caror cota a crescut simtitor de la 5% la 30%.

Sinowal, troianul care a compromis peste 500.000 de conturi bancare in trei ani

Peste 500.000 de conturi bancare online si carduri de credit si debit ale unor companii din mai multe tari ale lumii, inclusiv din Romania, au fost compromise de un virus troian creat de rusi, care inca nu a fost stopat complet.

RSA, firma ce securizeaza retelele companiilor din topul Fortune 500 (clasamentul celor mai mari companii publice americane dupa cifra de afaceri – n.r.), a detectat in februarie 2006 troianul Sinowal, caracterizat drept „unul dintre cele mai avansate instrumente de infractiune informatica create vreodata”, conform Cnet News care il citeaza pe Sean Brady, manager al protectiei informatice din cadrul RSA.

Din 2006, virusul a infectat si a furat datele de login a 270.000 de conturi bancare online si ale altor 240.000 de carduri de credit si debit ale unor institutii financiare din numeroase tari ale Americii de Nord, Europei, Asiei si Americii Latine.

Rata sa de atac a crescut considerabil din martie pana in septembrie 2008, timp in care troianul a afectat mai mult de 100.000 de conturi din intreaga lume.

Troianul cu pricina infecteaza computerele victimelor fara sa lase urme. El foloseste o tehnica numita „injectare HTML” pentru a modifica pagini web legitime, adaugand campuri de informatii in browser-ul de Internet al victimei. Cele mai infectate pagini web sunt cele pentru adulti sau de jocuri de noroc.

Creatorii sai lanseaza periodic noi variante ale virusului si ii asigura mii de domenii de Internet pentru resursele sale de comunicare. Astfel, avand in spate infrastructuri puternice de comunicare, Sinowal a reusit sa fure si sa transmita informatii timp de aproape trei ani, acestea fiind organizate in mod sistematic intr-un „depozit” impenetrabil.

„Foarte rar ne este dat sa vedem cum un troian evolueaza si infesteaza sute de mii de computere, fura date confidentiale fara a putea fi stopat timp de ani intregi”, a mai spus Sean Brady.