تروجان های سارق اطلاعات بانکی یکی پس از دیگری از راه می رسند

تروجان NL.Bancos که یک سارق جدید اطلاعات بانکی است به سرعت در شبکه اینترنت در حال انتشار است.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از لابراتوار شرکت آنتی ویروس پاندا این تروجان ( مانند گونه قبلی خود Bancos.FC که تنها یک هفته از انتشار آن می گذرد) طوری طراحی شده است که اطلاعات محرمانه کاربران را از بیشتر از 2500 پورتال بانکی سرقت نماید.
این تروجان نمی تواند به خودی خود منتشر شود و باید توسط یک شخص ثالث بطور دستی منتقل شود. Bancos.NL با استفاده ار روشهای سنتی ( فلاپی دیسک ها و CD-ROM ) ، از طریق ایمیل ، داونلود از اینترنت و یا از طریق FTP و شبکه های P2Pمنتقل می شود.
Bancos.NL با ورود به سیستم و اجرا شدن توسط کاربر فایلی به نام MSCVC.EXE در سیستم
ایجاد می کند و کلیه عملکردهای کاربر در شیکه اینترنت را در نظر می گیرد. این تروجان قبل از ورود به سیستم لیستی که شامل 2500 آدرس اینترنتی بانکها و مراکز دولتی است را همراه خود دارد. هر زمان که کاربر به یک آدرس اینترنتی که در لیست مذکور وجود داشته باشد متصل شود، کلیه اطلاعاتی که در آن سایت وارد می کند از قبیل شماره حساب، شماره کارت اعتباری، رمز عبور و یا هر گونه اطلاعات دیگر توسط این تروجان ثبت و برای اینترنت سروری که توسط نویسنده این کد آلوده کنترل می شود ، ارسال می گردد.
Luis Corrons مدیر لابراتوار پاندا در این مورد اعلام کرد: اگر چه این کدهای آلوده هیچگونه مشخصه ای که آنها را از دیگر تروجان ها متمایز کند ندارند اما میزان خطرشان به دلیل انتشار بسیار زیادشان بیشتر از سایر تروجان هاست. آدرسهای بانکی که در لیست جمع آوری شده توسط این تروجان وجود دارد متعلق به 120 کشور در کل دنیا است که از میان آنها 200 آدرس تنها مربوط به کشور آلمان و 200 آدرس مربوط به کشور سوئیس است.
شرکت آنتی ویروس پاندا ظهور این کد آلوده را به مراجع قانونی اطلاع داده است و به کاربران توصیه می کند برای پیشگیری از آلوده شدن به این کد مخرب حتما آنتی ویروس های خود را بروز کنند.