Uusi troijalainen tyhjentää pankkitilisi seksillä
1
Pornoa sisältävien sivustojen kautta tarttuva pankkitietoja varastava Briz.F-troijalainen leviää mahdollisesti myös sähköpostitse ja vertaisverkoissa.
Briz.F:n hyökkäys käynnistyy iexplore.exe-tiedoston asennuksella, joka estää Windowsin tietoturvakeskuksen palvelut ja tarkistaa verkkoyhteyden päälläolon. Sen jälkeen koneeseen latautuu ieschedule.exe-tiedosto. Panda Softwaren mukaan ieschedule.exe lähettää saastuneen koneen nimi-, ip-osoite- ja sijaintitietoja hyökkääjälle.
Samalla ieschedule.exe lataa muita tiedostoja, esimerkiksi smss.exe:n, joka muokkaa hosts-tiedostoa siten, ettei käyttäjä enää pääse useille tietoturvayhtiöiden kotisivuille. Toinen ladattava tiedosto on ieredir.exe, joka ohjaa käyttäjän huijaussivustolle.
Troijalainen kerää lisäksi useiden ohjelmien, esimerkiksi Outlookin, Eudoran ja Batin, tietoja sekä lähettää ne hyökkääjälle. Monet Briz.F:n asentamat tiedostot tuhoutuvat itsestään sen jälkeen, kun ne ovat täyttäneet tehtävänsä, ja siksi voi olla vaikea jälkikäteen tarkistaa onko tietokone saastunut.
