شركات الحماية تعلن عن نوعين من أحصنة طروادة متخصصة في سرقة البنوك
اكتشفت شركات الحماية مؤخرًا اثنين من أحصنة طروادة بالغة الخطورة. حيث يقوم الأول بسرقة كلمات المرور والثاني يقوم بالتخفي في صورة برامج القرصنة RootKit.
يذكر أن حصان طروادة الأول الخطير قد استهدف بالفعل العديد من البنوك في بريطانيا وألمانيا وأسبانيا. ويعتمد هذا الحصان على آلية خبيثة للغاية حيث يصيب كمبيوتر المستخدم من خلال المواضع غير الموثوق فيها. ثم ينتظر حتى يدخل المستخدم إلى موقع أحد البنوك. ومن ثم يبدأ في تسجيل أرقام التعاملات للاستفادة منها أو بيعها لمن يمكن أن يستفيد منها.
ووفقًا لشركة مكافحة الفيروسات سيمانتيك، ينسل هذا الحصان إلى الكمبيوتر مستغلاً إحدى الثغرات الأمنية في مستعرض انترنت إكسبلورر. وعند تمكنه من الكمبيوتر، يستخدم البريد الالكتروني الخاص بمالك الكمبيوتر في أغراض دنيئة مثل تحميل برنامج معه ليسجل الأرقام المتداولة.
أما بالنسبة لحصان طراودة الثاني، فلقد اكتشفته معامل سانا للحماية والذي يقوم بتسجيل أسماء المستخدمين وكلمات المرور. وأفادت الشركة أنها اكتشفت ما يقارب من 37 ألف اسم مستخدم وكلمة مرور لأكثر من 7 آلاف موقع. هذا وبمجرد إصابة الكمبيوتر بهذا الحصان، يقوم بالاتصال بموقع روسي يتم فيه تسجيل البيانات التي جمعها الحصان.
ومما يزيد الأمر سوءً أنه تم تصميم هذا الحصان بطريقة في غاية الدهاء يصعب على العديد من برامج مكافحة للفيروسات كشفه. حيث لم ينجح في اكتشاف الحصان سوى تطبيقات UNA وVBA32 وSophos وNOD32 الإصدار الثاني وeTrust-Vet.
