Banki belépési adatainkat lopja el az új vírus

A Gameover trójai először idén januárban hívta fel magára a figyelmet, amikor meglehetősen gyorsan kezdett terjedni az interneten. Már az első vizsgálatok során bebizonyosodott, hogy a kártékony program annak a Zeus trójainak az egyik leszármazottja, amely még napjainkban is rengeteg kárt okoz elsősorban azáltal, hogy banki szolgáltatásokhoz tartozó adatokat szivárogtat ki a terjesztői számára. A Gameover trójai forráskódjának egy jelentős része nagymértékben épül a Zeus korábban internetre kikerült kódjára, azonban a vírusírók itt-ott kiegészítették azt – írja a Computerworld.

A Gameover új funkciói elsősorban az elosztott szolgáltatásmegtagadási (DDoS) támadások támogatásában, a web injection alapú támadások elősegítésében és a botnetek kapcsán nyilvánultak meg. A web injection lényege, hogy a csalók különféle kódokat illesztenek be akár banki weboldalakba is, amelyekkel megtéveszthetik a felhasználókat. Például hamis webes űrlapokat jeleníthetnek meg, és arra vehetik rá az óvatlan banki ügyfeleket, hogy adják meg a bizalmas adataikat.

A kártékony program működésének technikai részleteit megtalálja a Computerworld cikkében.