Pankkitroijalainen kuolettaa Microsoftin vakoojanpoisto-ohjelman
0
Ensimmäinen troijalainen, joka hyydyttää Microsoftin Antispywaren esiversion on ilmestynyt, varoitti tietoturvayhtiö Sophos eilen. Bankash-a nauhoittaa käyttäjän tietämättä hänen pankkiyhteyksissään kirjoittamat salasanat ja tunnukset.
Troijalainen asentaa tiedoston nimeltä ash.dll saastuneelle kiintolevylle, josta se myös poistaa tiedostoja ohjelmakansioista. Muista troijalaisista eroten se ei yritä sammuttaa virustorjuntaohjelmaa.
Bankash-A varastaa salasanat, kun käyttäjä on vieraillut kohdesivustolla. Himoitut tiedot lähettyvät varkain huijarille, jonka on mahdollista myöhemmin tyhjentää käyttäjän pankkitili viimeistä latia myöten. Troijalaisen tällä hetkellä mielimät pankkiyhteydet ovat englantilaisia nettipankkeja, kuten Barclay, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, Natwest ja Smile.
Bankash-A leviää joko roskapostin tai vihamielisen web-sivuston välityksellä. Sophos ilmoittaa The Registerin mukaan saaneensa jo läjän raportteja saastuneista koneista.
