Wirus kradnie numery kart
Robak o nazwie Scob nie rozprzestrzenia się co prawda tak gwałtownie jak Sasser czy Blaster, jest jednak co najmniej tak samo groźny. Tym bardziej, że jego twórcy znaleźli nowy sposób rozprzestrzeniania. Ponieważ wirus został właśnie odkryty, wciąż trwają prace nad rozszyfrowaniem jego sposobu działania – informuje chip.pl.
Obecnie wiadomo, że wykorzystuje trzy dziury w oprogramowaniu Windows i zarazić się mogą komputery, na których używana jest przeglądarka Internet Explorer. Problem nie dotyczy Opery, Mozilli oraz IE dla OS X.
Ze wspomnianych trzech dziur dwie odkryte zostały już dawno i od miesięcy dostępne są poprawki do nich, do trzeciej – właśnie znalezionej, nie opublikowano jeszcze łaty. Internauci powinni przede wszystkim zainstalować dostępne na stronie Microsoftu poprawki. Zaleca się również ustawienie poziomu zabezpieczeń w IE na najwyższy i wyłączenie obsługi Java Script. Zaktualizowane powinny być także firewalle i programy antywirusowe. Na stronach producentów oprogramowania antywirusowego są już dostępne narzędzia do usuwania Scoba. O zarażeniu komputera wirusem świadczą pliki kk32.dll lub surf.dat na dysku twardym.
Najbardziej niebezpieczny jest sposób rozprzestrzeniania się wirusa. Komputery zostają zarażone w momencie wejścia na strony internetowe, którym można ufać. Twórcom robaka udało się w nieznany jeszcze sposób (prawdopodobnie przy wykorzystaniu IIS) zarazić setki, może tysiące, stron internetowych. Po wejściu na taką witrynę komputer odwiedzającego zostaje zainfekowany niewielkim programem, który łączy go z pewnym rosyjskim serwisem, skąd pobierany jest właściwy wirus. Ten z kolei potrafi zapamiętywać to, co użytkownik pisze na klawiaturze i przesyła dane swoim twórcom. W ten sposób hakerzy poznają numery kart kredytowych, hasła dostępu czy dane osobowe internautów.
Podobnie rozprzestrzeniały się już inne wirusy, lecz do zarażenia się konieczna była wizyta na stronie pornograficznej, dotyczącej piractwa komputerowego itp. Po raz pierwszy problem dotyczy witryn cieszących się zaufaniem – bankowych lub rządowych. Eksperci martwią się, że z pomysłu hakerów skorzystają teraz spamerzy.
Źródło: WirtualneMedia.pl
