Sinowal - niebezpieczny złodziej danych
W sieci pojawił się nowy Trojan, którego głównym zadaniem jest kradzież poufnych haseł i nazw użytkowników. Szkodnik podszywa się pod oficjalny komunikat Microsoft Update starając się namówić użytkownika do uruchomienia. Co gorsza, instaluje się także z niektórych stron internetowych korzystając z dziur w przeglądarkach.
Wirus, któremu firma Kaspersky Labs nadała nazwę Trojan-PSW.Win32.Sinowal.u zbiera informacje o kontach założonych w niektórych europejskich bankach. Po uruchomieniu witryny danego banku, trojan uruchamia okienko pop-up z prośbą o wpisanie nazwy użykownika i hasła ( nawet, jeżeli użytkownik wykorzystuje SSL ). Ciekawe ( i niebezpieczne ) jest to, iż trojan natychmiastowo wysyła na serwer złodzieja skradzione dane. Dodatkowo, według specjalistów z Kaspersky Labs, jest w stanie sam aktualizować się - uodparniając się na przykład na nowe szczepionki.
29.05.2006 15:58
Póki co, Sinowal atakuje głównie użytkowników w Niemczech ( w tym języku napisana jest wiadomość o niezbędnej aktualizacji Windows ). Niewątpliwie jednak już wkrótce pojawią się podobne wirusy po angielsku lub, być może, po polsku. Sami twórcy prawdopodobnie są Rosjanami - w kodzie wirusa znaleziono fragmenty napisane w tym właśnie języku.
