[Karty] Nowy wirus kradnie numery kart kredytowych

Tadeusz Kelm karty@listy.icm.edu.pl
Wed, 30 Jun 2004 10:22:32 +0200 

Trochę wydumany ten tytuł, ale artykuł ciekawy

Eksperci przestrzegają przed nowym wyjątkowo niebezpiecznym wirusem,
który kradnie numery kart kredytowych i inne dane osobiste.

Robak o nazwie Scob nie rozprzestrzenia się co prawda tak gwałtownie
jak Sasser czy Blaster, jest jednak co najmniej tak samo groźny. Tym
bardziej, że jego twórcy znaleźli nowy sposób rozprzestrzeniania.
Ponieważ wirus został właśnie odkryty, wciąż trwają prace nad
rozszyfrowaniem jego sposobu działania - informuje chip.pl.

Obecnie wiadomo, że wykorzystuje trzy dziury w oprogramowaniu Windows
i zarazić się mogą komputery, na których używana jest przeglądarka
Internet Explorer. Problem nie dotyczy Opery, Mozilli oraz IE dla OS
X.

Ze wspomnianych trzech dziur dwie odkryte zostały już dawno i od
miesięcy dostępne są poprawki do nich, do trzeciej - właśnie
znalezionej, nie opublikowano jeszcze łaty. Internauci powinni przede
wszystkim zainstalować dostępne na stronie Microsoftu poprawki. Zaleca
się również ustawienie poziomu zabezpieczeń w IE na najwyższy i
wyłączenie obsługi Java Script. Zaktualizowane powinny być także
firewalle i programy antywirusowe. Na stronach producentów
oprogramowania antywirusowego są już dostępne narzędzia do usuwania
Scoba. O zarażeniu komputera wirusem świadczą pliki kk32.dll lub
surf.dat na dysku twardym.

Najbardziej niebezpieczny jest sposób rozprzestrzeniania się wirusa.
Komputery zostają zarażone w momencie wejścia na strony internetowe,
którym można ufać. Twórcom robaka udało się w nieznany jeszcze sposób
(prawdopodobnie przy wykorzystaniu IIS) zarazić setki, może tysiące,
stron internetowych. Po wejściu na taką witrynę komputer
odwiedzającego zostaje zainfekowany niewielkim programem, który łączy
go z pewnym rosyjskim serwisem, skąd pobierany jest właściwy wirus.
Ten z kolei potrafi zapamiętywać to, co użytkownik pisze na
klawiaturze i przesyła dane swoim twórcom. W ten sposób hakerzy
poznają numery kart kredytowych, hasła dostępu czy dane osobowe
internautów.

Podobnie rozprzestrzeniały się już inne wirusy, lecz do zarażenia się
konieczna była wizyta na stronie pornograficznej, dotyczącej piractwa
komputerowego itp. Po raz pierwszy problem dotyczy witryn cieszących
się zaufaniem - bankowych lub rządowych.

Eksperci martwią się, że z pomysłu hakerów skorzystają teraz spamerzy.

http://www.bankier.pl/wiadomosci/print.html?article_id=1167923

-- 
TK