آی تی ایران – به گزارش لابراتوار شركت آنتي ويروس پاندا تروجان NL.Bancos كه يك سارق جديد اطلاعات بانكي است به سرعت در شبكه اينترنت در حال انتشار است.
اين تروجان ( مانند گونه قبلي خود Bancos.FC كه تنها يك هفته از انتشار آن مي گذرد) طوري طراحي شده است كه اطلاعات محرمانه كاربران را از بيشتر از 2500 پورتال بانكي سرقت نمايد.
اين تروجان نمي تواند به خودي خود منتشر شود و بايد توسط يك شخص ثالث بطور دستي منتقل شود. Bancos.NL با استفاده ار روشهاي سنتي ( فلاپي ديسك ها و CD-ROM ) ، از طريق ايميل ، داونلود از اينترنت و يا از طريق FTP و شبكه هاي P2Pمنتقل مي شود.
Bancos.NL با ورود به سيستم و اجرا شدن توسط كاربر فايلي به نام MSCVC.EXE در سيستم
ايجاد مي كند و كليه عملكردهاي كاربر در شيكه اينترنت را در نظر مي گيرد. اين تروجان قبل از ورود به سيستم ليستي كه شامل 2500 آدرس اينترنتي بانكها و مراكز دولتي است را همراه خود دارد. هر زمان كه كاربر به يك آدرس اينترنتي كه در ليست مذكور وجود داشته باشد متصل شود، كليه اطلاعاتي كه در آن سايت وارد مي كند از قبيل شماره حساب، شماره كارت اعتباري، رمز عبور و يا هر گونه اطلاعات ديگر توسط اين تروجان ثبت و براي اينترنت سروري كه توسط نويسنده اين كد آلوده كنترل مي شود ، ارسال مي گردد.
Luis Corrons مدير لابراتوار پاندا در اين مورد اعلام كرد: اگر چه اين كدهاي آلوده هيچگونه مشخصه اي كه آنها را از ديگر تروجان ها متمايز كند ندارند اما ميزان خطرشان به دليل انتشار بسيار زيادشان بيشتر از ساير تروجان هاست. آدرسهاي بانكي كه در ليست جمع آوري شده توسط اين تروجان وجود دارد متعلق به 120 كشور در كل دنيا است كه از ميان آنها 200 آدرس تنها مربوط به كشور آلمان و 200 آدرس مربوط به كشور سوئيس است.
شركت آنتي ويروس پاندا ظهور اين كد آلوده را به مراجع قانوني اطلاع داده است و به كاربران توصيه مي كند براي يشگيري از آلوده شدن به اين كد مخرب حتما آنتي ويروس هاي خود را بروز كنند.
براي اطلاع بيشتر در اين زمينه همچنين پاكسازي و اسكن كردن كامپيوترهاي خود مي توانيد به سايت اينترنتي زير مراجعه نمائيد. www.pandasoftware.com
