Banki oldalról támadtak a csalók

A Sunbelt Threat Research Center 2007 szeptemberében is megjelentette toplistáját az augusztus hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. Az előző hónapokhoz képest nincs változás a toplista első helyén: a legtöbb fertőzést – az összes fertőzések mintegy 2%-át – továbbra is a Windows Media Player beépülő alkalmazásaként megjelenő Trojan-Downloader.Zlob.Media-Codec okozza. A 2-5. helyen változatlanul a számítógépek védelmi rendszereit kijátszó, az irányítást illetéktelenek számára biztosító trójai programok, illetve kéretlen hirdetéseket megjelentető szoftverek találhatók, a lista 8. helyén pedig egy új ál-antivírust is találhatunk.

2007. augusztus 30-án a Russian Business Network (RBN) nevet viselő bűnözői csoport feltörte az egyik legnagyobb indiai bank, a Bank of India honlapját. „Az eseményt a Sunbelt Software kutatócsoportja vette észre és azonnal figyelmeztették a bankot, illetve a felhasználókat. A feltört honlap több mint 30 féle veszélyes károkozóval próbálta megfertőzni az oldalra látogatók számítógépeit; többek között az augusztusi toplista hetedik helyén található Rootkit.Win32.Agent rootkittel, illetve annak variánsaival is.” – mondta Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője. A fertőzés következtében a bank honlapjának látogatói – ha elmulasztottak korábban fontos biztonsági frissítéseket telepíteni – könnyen megfertőződhettek olyan károkozókkal, amelyek jobb esetben lelassították számítógépüket, rosszabb esetben viszont adatokat és fontos fájlokat tulajdonítottak el a merevlemezről.

„A károkozók között egy Trojan.Netview nevű adatlopó szoftvert is azonosítottunk, ami a fertőzött számítógépekről és a gépek által elérhető hálózati meghajtókról gyűjtöttek adatfájlokat, majd azokat feltöltötték egy orosz FTP kiszolgálóra. A megfelelő kémprogram védelem hiányában így a megosztott meghajtókon tárolt céges adatok is könnyen kijuthattak egy vállalati hálózatból, ráadásul ehhez a gyanútlan felhasználónak mindössze egy bank biztonságosnak hitt weboldalát kellett megnyitnia.” – tette hozzá Bódis Ákos.

A bank szakembereinek több napjába telt, míg sikerült megtisztítaniuk a honlapot a károkozóktól, így a bank weblapjának látogatása ma már biztonságos.