Niewykrywalny wirus czyta hasła w komputerach
Dodane przez mariusz dnia 13.02.2009 16:39

Pół miliona internautów, w ciągu dwóch dni dostało niewykrywalnego wirusa. Otwarcie pliku uruchamia szpiega, który przejmuje kontrolę nad komputerem. Po zainstalowaniu wirus jest niewykrywalny przez programy antywirusowe. Odkryty przez białostockich policjantów program czyta hasła, kody i inne sekretne dane.

Treść rozszerzona

Pół miliona internautów, w ciągu dwóch dni dostało niewykrywalnego wirusa. Otwarcie pliku uruchamia szpiega, który przejmuje kontrolę nad komputerem. Po zainstalowaniu wirus jest niewykrywalny przez programy antywirusowe. Odkryty przez białostockich policjantów program czyta hasła, kody i inne sekretne dane.

Na portalu "Nasza klasa" ktoś założył 20 fikcyjnych kont. Wysyłał z nich wiadomości typu: "Cześć, wydaje mi się, że chyba mam twoje stare zdjęcie. Czy to ty?". Gdy odbiorca klikał na zdjęcie, na jego komputerze instalował się wirus. Ten niewykrywalny przez programy antywirusowe szpieg czekał w uśpieniu na zdalne instrukcje nieznanego operatora. W wybranym przez niego momencie mógł przejąć kontrolę nad komputerem. Intruz był w stanie czytać hasła, kody i inne sekretne dane właściciela komputera.

W połowie listopada ubiegłego roku tylko w ciągu dwóch dni nieznany sprawca rozesłał takie wiadomości do 500 tys. adresatów, prawdopodobnie na całym świecie.

Rzecznik portalu "Nasza klasa", Bartek Szambelan poinformował, że dział bezpieczeństwa portalu wie o sprawie i już w listopadzie zawiadomił policję, a jego pracownicy współpracowali też z funkcjonariuszami.

- Nie monitorujemy treści przesyłanych przez użytkownika maili, bo nie mamy takiego prawa - powiedział Szmbelan. - Co za tym idzie, użytkownik powinien pamiętać o tym, aby nie klikać w linki zawarte w wiadomościach od nieznanych osób. Dochodzimy tutaj do podstaw korzystania z internetu - powiedział.

Policjanci z Białegostoku wyśledzili w sieci miejsca, gdzie znajdowały się komputery wykorzystywane w tym procederze. Trop wiódł do Wasilkowa i Rzeszowa. W Wasilkowie policjanci przeszukali trzy mieszkania. Zatrzymali dwa komputery, dwa twarde dyski i kilkadziesiąt płyt z nielegalnym oprogramowaniem. W Rzeszowie zabezpieczono cztery komputery i sześć twardych dysków.

Ale nie znaczy to, że właściciele podejrzanego sprzętu brali udział w tym procederze. Możliwe, że są ofiarami. Policjanci sprawdzają to teraz. Ale jak zapewniają złapanie przestępców to tylko kwestia czasu.

Jak wyjaśniają policjanci, znaleziony przez nich wirus należy do grupy rootkit. Jeśli ktoś miał zainstalowanego firewalla powinien zostać ostrzeżony o podejrzanym pliku. Ale, jeśli mimo ostrzeżenia go wpuścił, to teraz jedynym sposobem pozbycia się go jest sformatowanie dysku.