|
Novo Trojan usa Google Map para localizar vítimas |
|
|
|
|
Por Alberto Redi (Half Moon)
|
|
20 de February de 2007 |
|
A Websense Security Labs efetuou um alerta sobre um novo Trojan que se transmite por e-mail em nome do Primeiro Ministro Australiano.
Assim que se instala o malware monitora os acesso as páginas webs, localizando e gravando qualquer atividade digital, e contém um modulo que permite realizar atividades de phishing scam.
Mais de 2500 computadores foram contaminados até o momento e muitos deles são clientes da lista de bancos que o vírus modifica o acesso...
São eles:
Westpac (Austrália)
Kasikorn Bank (Tailândia)
Banco de Valencia (Espanha)
Commonwealth Bank (Austrália)
BBVA (Espanha)
Caja Madrid (Espanha)
Bank of America (EUA)
Unicaja (Espanha)
Wells Fargo (EUA)
Sparkasse (Alemanha)
Deutsche Bank (Alemanha)
Gad (Alemanha)
Commerz Bank (Alemanha)
Post Bank (Alemanha)
Foi informado também que um servidor web é
instalado nos computadores afetados e eles permitem o acesso remoto ao
PC toda vez que ele fica online.
De acordo com a Websense, o criador do malware criou um dispositivo de
controle dos vírus que mostra quantas máquinas estão infectadas, seus
endereços IP, país, e quais as portas que podem ser usadas para acessar
as máquinas e tem ainda um link para o Google Maps que mostra o ponto
exato onde o computador está localizado através de seu endereço IP.
Abaixo segue algumas imagens feitas pela AusCERT com o mecanismo de
rastreio do vírus conhecido como “Google Map Localizador de Infecções”.
Computador infectado da Austrália 
|
Computador infectado na Inglaterra
|
Computador infectado nos EUA 
|
Painel de controle do vírus 
|
 Adicionar como favorito (23) |  Publique este artigo no seu site | Visualizado: 1307
Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved |
