Panda Laboratoriji so odkrili novega trojanca: Bancos.FC Trojan, ki je sprogramiran z namenom, da krade podatke uporabnikov bančnih računov in jih pošilja hackerjem, ki jih potem uporabljajo za guljufije.
Kot drugi trojanci, se ne more širiti sam, pač pa mora biti distribuiran ročno s pomočjo hackerjev, ki ga želijo uporabiti. Bancos.FC lahko tako učinkuje na uporabnike preko različnih kanalov: s presnemavanjem z interneta, z elektronsko pošto, s P2P omrežji kot so KaZaa, s komponentami za shranjevanje podatkov, itd.
V primerih ko uporabnik požene datoteko, ki vsebuje Bancos.FC, se bo trojanec namestil v sistem, kreiral kopijo sebe pod imenom FTPEX.EXE, in drugo datoteko z imenom FTPEX.DLL. Slednja vsebuje številne internetne naslove, ki ustrezajo finančnim in stitucijam po svetu, še posebej veliko s špansko govorečega področja. FTPEX.DLL je aktivirana vsakokrat, ko uporabnik izvaja proces ali aplikacijo ga čaka, da bo uporabil Internet Explorer. Ko se to zgodi, preveri vsak URL vtipkan v sistem, da vidi, če ustreza katerikoli v njenem seznamu navedenih kod. Oboje, tako URL kot tudi dodatno vnešeni podatki uporabnika (kot so številka računa, številka kreditne kartice, uporabniško ime, geslo itd.) se zbirajo in pošljejo na internetni strežnik, s katerega jih prevzamejo cyber tatovi.
Za preprečitev dostopa do računalnika Bancos.FC-ju ali drugim škodljivim kodam Panda Software priporoča uporabnikom previdnost in posodabljanje svojih protivirusnih rešitev. Panda Software je že izdelala ustrezne posodobitve AV zaščite, ki so na razpolago vsem strankam in uspešno odkrivajo in odstranijo to novo izredno škodljivo kodo.
Nova varianta trojanca Mitglieder z masovno elektronsko pošto zaokrožila po svetu
Panda Laboratoriji so odkrili masovno elektronsko pošto s spamom, ki vsebuje novega in nevarnega trojanca: CG variant trojanca Mitglieder. (poznan pri drugih varnostnih družbah tudi kot Bagle.bn). Podatki, ki so jih zbrali v mednarodni mreži Panda Laboratorijev kažejo na to, da se je ta nova škodljiva koda začela hitro širiti po mnogih državah.
Elektronska sporočila, v katerih je bil odkrit ta novi trojanec, imajo prazen “subject” in sporočilo, vključujejo pa priponko z imenom work.zip. Vendar pa naj bodo uporabniki previdni, saj je bil ta trojanec lansiran bodisi ročno ali pa preko gostujočih- zombi računalnikov in so torej lahko značilnosti elektronskega sporočila, ki vsebuje Mitglieder.CG, zelo različne.
Če uporabnik zažene datoteko, ki vsebuje Mitglieder.CG, se bo odprla aplikacija Notepad z izpisom besede ‘Sorry’. Istočasno se v napadenem računalniku v direktoriju Windowsov kreira datoteka z imenom winshost.exe. Ko je računalnik ponovno zagnan, se bo zagnala ta datoteka in bo ustvarila drugo datoteko z imenom wiwhost.exe. Ta datoteka modificira gostujočo datoteko tako, da uporabnik ne more več dostopati do določenih spletnih strani, predvsem spletnih strani s protivirusnimi programi in IT varnostnimi rešitvami. Dodatno ta trojanec zbriše datoteke in registerske enote in ustavi procese, ki se nanašajo na varnostne aplikacije, ki jih je možno namestiti na računalnik.
