Féreg támadja a Microsoft kémprogramok elleni szoftverét

A Microsoft alig néhány napja tette csak letölthetővé az új kémprogramok elleni szoftverének bétaváltozatát, a vállalat szakembereinek máris egy komoly, igaz nem orvosolhatatlan problémával kell szembesülniük.

A vírus az első olyan kártevő, amelynek a célja az új alkalmazás kikapcsolása. Érdekesség, hogy a problémáról a Sophos biztonsági cég tájékoztatta a felhasználókat és nem a redmondi szoftveróriás. A vállalat információi szerint a trójai féreg miután megfertőzte a számítógépet, megpróbálja deaktiválni a Microsoft kémprogramok elleni szoftverét. Ez az első olyan kártevő, ami az új alkalmazás által nyújtott védelem leküzdésére készült.

A szoftvert olyan kémprogramok ellen fejlesztette ki az amerikai vállalat, amelyek megfigyelik és kielemzik a felhasználók internetezési szokásait és felugró reklámablakokat alkalmaznak. A program tehát ugyan még nem bizonyította be képességeit, ám máris támadás célpontjává vált. A Sophos szerint világszerte az új féregnek eddig még csak néhány példányát észlelték. Ennek ellenére a cég óva intett mindenkit attól, hogy lebecsülje a BankAsh-A névre keresztelt kártevőt.

A trójai féreg kifigyeli a különböző bankok (például a Barclays, a Cahoot, a Halifax, a HSBC, a Lloyds TSB, a Nationwide, a NatWest és a Smile) ügyfeleinek internetes szokásait, hamis felbukkanó reklámablakokat generál vagy rögzíti a billentyű-leütéseket, így hozzájut a felhasználói nevekhez és a jelszavakhoz. Ezenkívül a BankAsh-A képes arra is, hogy a számítógépen lévő akár védett jelszavakhoz is hozzájusson. Az így kinyert adatokat ezután a féreg elküldi egy FTP szervernek, majd újabb kártékony programokat tölt le a felhasználó tudta nélkül az internetről és fel is telepíti őket a PC-re. Ezek az alkalmazások minden bizonnyal spam-alprogramok és egyéb vírusok.