„Złośliwe kody rozprzestrzeniają się nie tylko za pośrednictwem poczty email i zainfekowanych plików, ale także bezpośrednio przez internet. Wykorzystują do tego także prawidłowe witryny www, co sprawia, że użytkownicy nie mają pojęcia o tym, że zostali zainfekowani" - wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska.
Jedna z odmian złośliwego oprogramowania, która wykorzystuje tę lukę w zabezpieczeniach – trojan Gimmiv.A – umożliwia jego twórcom przejęcie pełnej kontroli nad zainfekowanym systemem. Po zainfekowaniu komputera trojan ten rozpoczyna gromadzenie następujących informacji:
- Nazw użytkowników i haseł wprowadzanych na witrynach www
- Haseł aplikacji MSN Messenger
- Hasła Outlook Express
- Nazwy użytkownika systemu
- Nazwy komputera
- Zainstalowanych poprawek
- Informacji na temat przeglądarki internetowej
Wszystkie skradzione informacje są szyfrowane przy użyciu algorytmu AES (Advanced Encryption Standard) i przesyłane na zdalny serwer.
„Trojan umożliwia zdalne kontrolowanie systemów, co pozwala na wykorzystywanie ich do przeprowadzania nielegalnych działań, takich jak rozsyłanie spamu, przechowywanie skradzionych danych, itp.” – wyjaśnia Sobianek. „Komunikatory internetowe są obecnie w powszechnym użyciu zarówno do celów służbowych, jak i prywatnych. Trojan umożliwia cyberprzestępcom uzyskanie pełnego dostępu do informacji przesyłanych w ten sposób”.
PandaLabs zaleca użytkownikom przeprowadzenie niezwłocznej aktualizacji systemów operacyjnych oraz wykonanie pełnego skanowania komputerów. Można to zrobić bezpłatnie na stronie: www.pandasecurity.com/activescan.
