Trojanske heste er i kraftig fremgang
02/04 2007
Trojanske heste, der stjæler dine fortrolige bankdata, er i kraftig udvikling
Trojanske heste som er designet til at indhente fortrolige bankoplysninger, også kaldet "bank-trojanere", er i øjeblikket i kraftig udvikling. Et nyligt eksempel på dette er blandt andet trojaneren StealAll.A, som indsprøjter en DLL i Internet browseren, så hackeren dermed kan stjæle de data brugerne skriver i online formularerne.
Ifølge Pandas laboratorier var 53,6 procent af de nye skadelige koder, man fandt i 2006, trojanere. Herunder var den oftest registrerede kategori af trojanske heste de såkaldte bank-trojanere.
Denne hurtige udvikling af bank-trojanere skyldes blandt andet de ekstra sikkerhedsforanstaltninger, som de finansielle institutioner har taget i brug. Her kan eksempelvis nævnes de virtuelle keyboards, som bruges til at forhindre de traditionelle keyloggers i at registrere brugernes tastetryk.
Dette stopper dog ikke de cyber-kriminelle, for et par måneder siden sporede Pandas laboratorier nemlig Banbra.DCY, som er en "bank-trojaner" designet til at lave video optagelser, så man kan optage præcist, hvad brugeren indtaster på det virtuelle keyboard.
En anden kendt teknik er at bruge trojanere til pharming. Dette involverer, at man manipulerer med DNS (domain name system), der bruges til at dirigere brugere til de rigtige hjemmesider, sådan at de i stedet havner på falske banksider, der er designet til, at stjæle de data brugeren indtaster. Banker.CHG er typisk eksempel på denne metode.
"Bank-trojanere er i øjeblikket en af de største trusler på Internettet, og angreb der anvender denne type skadelige kode, kan have altødelæggende effekter på brugernes finanser. Disse trojanere er skabt således, at de kan installeres og køre uden at skabe opmærksomhed. Det er derfor, at der er brug for proaktive teknologier, der kan spore de nye trusler, ved at analysere deres adfærd", fortæller Luis Corrons fra Panda Software.
Maria Wolfke
Kilde: Panda Software
|