Gyurkity Péter
Három éve lopkodja személyes adatainkat egy trójai
Egy biztonsági cég a napokban hívta fel a figyelmet egy olyan trójai vírusra, amely immár három éve zavartalanul garázdálkodik a világhálón, személyes adatok, bejegyzések százezreit továbbítva alkotóinak.
Az RSA FraudAction Research Lab blogjában megtalálható bejegyzés arra figyelmeztet, hogy a Sinowal, más néven Torpig vagy Mebroot trójai 2005 óta zavartalanul terjed az interneten, eddig többnyire kevés figyelmet váltva ki a szakemberek és a védelemért felelős cégek részéről. A vírust a cég az eddigi egyik leghatékonyabb és legtartósabb megoldásnak nevezi, amit az is bizonyít, hogy felbukkanása óta mintegy félmillió személyes bejegyzést, számlaszámot, belépőnevet és jelszót, illetve egyéb információt tulajdonított el.
A kártevő alkotói érdekes megoldást választottak működésének alapjául. A trójait egyes illegális és legális oldalakra tévedve szedhetjük össze, legyen szó akár pornóoldalakról, online szerencsejátékra szakosodott portálokról, vagy akár bizonyos legális weblapokról. Ezt követően a kártevő saját gépünkön lapul meg, arra várva, hogy a saját listájában szereplő internetes oldalakra tévedjünk. A jelentés szerint több mint 2700 egyedi internetes cím esetén aktivizálja magát a vírus, ennek során pedig a bankok és egyéb cégek, szervezetek weboldalait olyan további kérdésekkel egészíti ki, amelyek eredetileg nem jelennek ott meg.
Példaként említik a PIN-kódot, társadalombiztosítási számot, valamint egyéb részleteket bekérő űrlapokat, amelyek kizárólag a trójai jelenléte miatt jelennek meg az adott oldalon. Az itt megadott információ természetesen nem az adott intézményhez kerül, hanem egyenesen a vírus alkotóihoz, mégpedig további (illegális) felhasználás céljából. Az RSA szakértői szerint egyes adatokat 2006 februárja óta tárolnak az alkotók, igaz ezek kiléte időközben változott, míg ugyanis eleinte az orosz Russian Business Network nevű csoporthoz kötötték a vírust, napjainkban az ily módon felhasznált szerverek egy másik szervezethez tartoznak.
A trójai idén egyre erősebbnek mutatkozott, jóval több adatot gyűjtve össze, mint korábban. A cég a kártevő jelenlétére szeretné felhívni a vállalatok és felhasználók figyelmét, hogy megakadályozzák a további terjeszkedést.
Az RSA FraudAction Research Lab blogjában megtalálható bejegyzés arra figyelmeztet, hogy a Sinowal, más néven Torpig vagy Mebroot trójai 2005 óta zavartalanul terjed az interneten, eddig többnyire kevés figyelmet váltva ki a szakemberek és a védelemért felelős cégek részéről. A vírust a cég az eddigi egyik leghatékonyabb és legtartósabb megoldásnak nevezi, amit az is bizonyít, hogy felbukkanása óta mintegy félmillió személyes bejegyzést, számlaszámot, belépőnevet és jelszót, illetve egyéb információt tulajdonított el.
A kártevő alkotói érdekes megoldást választottak működésének alapjául. A trójait egyes illegális és legális oldalakra tévedve szedhetjük össze, legyen szó akár pornóoldalakról, online szerencsejátékra szakosodott portálokról, vagy akár bizonyos legális weblapokról. Ezt követően a kártevő saját gépünkön lapul meg, arra várva, hogy a saját listájában szereplő internetes oldalakra tévedjünk. A jelentés szerint több mint 2700 egyedi internetes cím esetén aktivizálja magát a vírus, ennek során pedig a bankok és egyéb cégek, szervezetek weboldalait olyan további kérdésekkel egészíti ki, amelyek eredetileg nem jelennek ott meg.
Példaként említik a PIN-kódot, társadalombiztosítási számot, valamint egyéb részleteket bekérő űrlapokat, amelyek kizárólag a trójai jelenléte miatt jelennek meg az adott oldalon. Az itt megadott információ természetesen nem az adott intézményhez kerül, hanem egyenesen a vírus alkotóihoz, mégpedig további (illegális) felhasználás céljából. Az RSA szakértői szerint egyes adatokat 2006 februárja óta tárolnak az alkotók, igaz ezek kiléte időközben változott, míg ugyanis eleinte az orosz Russian Business Network nevű csoporthoz kötötték a vírust, napjainkban az ily módon felhasznált szerverek egy másik szervezethez tartoznak.
A trójai idén egyre erősebbnek mutatkozott, jóval több adatot gyűjtve össze, mint korábban. A cég a kártevő jelenlétére szeretné felhívni a vállalatok és felhasználók figyelmét, hogy megakadályozzák a további terjeszkedést.