Banki honlap lopta az adatokat

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007. szeptemberében is megjelentette toplistáját az augusztus hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Az előző hónapokhoz képest nincs változás a toplista első helyén: a legtöbb fertőzést - az összes fertőzések mintegy 2%-át - továbbra is a Windows Media Player beépülő alkalmazásaként megjelenő Trojan-Downloader.Zlob.Media-Codec okozza. A 2-5. helyen változatlanul a számítógépek védelmi rendszereit kijátszó, az irányítást illetéktelenek számára biztosító trójai programok, illetve kéretlen hirdetéseket megjelentető szoftverek találhatók, a lista 8. helyén pedig egy új ál-antivírust is találhatunk.

Orosz bűnözői csoport áll a háttérben

2007. augusztus 30-án a Russian Business Network (RBN) nevet viselő bűnözői csoport feltörte az egyik legnagyobb indiai bank, a Bank of India honlapját. Az eseményt a Sunbelt Software kutatócsoportja vette észre és azonnal figyelmeztették a bankot, illetve a felhasználókat.

A feltört honlap több mint 30 féle veszélyes károkozóval próbálta megfertőzni az oldalra látogatók számítógépeit; többek között az augusztusi toplista hetedik helyén található Rootkit.Win32.Agent rootkittel, illetve annak variánsaival is - mondja Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője. A fertőzés következtében a bank honlapjának látogatói - ha elmulasztottak korábban fontos biztonsági frissítéseket telepíteni - könnyen megfertőződhettek olyan károkozókkal, amelyek jobb esetben lelassították számítógépüket, rosszabb esetben viszont adatokat és fontos fájlokat tulajdonítottak el a merevlemezről.

Gyűjtötték a felhasználók adatait

A károkozók között egy Trojan.Netview nevű adatlopó szoftvert is azonosítottunk, ami a fertőzött számítógépekről és a gépek által elérhető hálózati meghajtókról gyűjtöttek adatfájlokat, majd azokat feltöltötték egy orosz FTP kiszolgálóra. A megfelelő kémprogram védelem hiányában így a megosztott meghajtókon tárolt céges adatok is könnyen kijuthattak egy vállalati hálózatból, ráadásul ehhez a gyanútlan felhasználónak mindössze egy bank biztonságosnak hitt weboldalát kellett megnyitnia - teszi hozzá Bódis Ákos.

A bank szakembereinek több napjába telt, míg sikerült megtisztítaniuk a honlapot a károkozóktól, így a bank weblapjának látogatása ma már biztonságos.

Véleményvezér