MyCity » Zaštita od zlonamernih programa » Vest: Novi trojanac se siri preko MSN-a!

Novi trojanac se siri preko MSN-a!

Napisano na dan: 29.12.2005

Novi trojanac se siri preko MSN-a!
Sledeća strana Pagination

Idi na vrh

Poslao: 29 Dec 2005 12:17
Idi na vrh
offline
  • SSpin 
  • Saradnik foruma
  • Pridružio: 09 Dec 2004
  • Poruke: 6488
  • Gde živiš: Nis -> ***Durlan City***

Firma Panda Software koja proizvodi antivirusni softver je u utorak upozorila na novi trojanac koji je počeo da se širi svetom preko MSN Messenger-a i koji pokušava da dođe do lozinki korisnika online bankarskih usluga sa španskog govornog područja. Trojanac se naziva Nabload. U, i on ustvari download-uje drugi trojanac, Banker.bsx, koji trenutno predstavlja najviše detektovano parče malicioznog softvera (malware-a) od strane Panda ActiveScan-a. Kako bi naveo žrtvu da klikne na link koji služi za download-ovanje trojanca, malware pita korisnika na španskom jeziku: “ve esa vaina”, nakon čega ide link, a zatim šalje još jedan link kako bi naveo korisnika da daunloaduje konfiguracioni fajl. Direktor PandaLabs-a Luis Corrons je izjavio da “ovaj Trojanac predstavlja primer hibridnog virusa koji kombinuje različite tehnike.”

izvor



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 29 Dec 2005 13:39
Idi na vrh
offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

@ SSpin
da nisu možda taj virus napravili ovi sa Banker televizije?!
šalim se
Je l' ga čisti KAV?



Poslao: 29 Dec 2005 18:17
Idi na vrh
offline
  • Pridružio: 20 Feb 2005
  • Poruke: 4505
  • Gde živiš: planeta Zemlja

ok malo detaljnije:

Common name: Banker.BSX

Technical name: Trj/Banker.BSX

Threat level: High

Alias: Trojan-Spy.Win32.Banker.ant

Type: Trojan

Subtype: Password Stealer

Effects:

It opens the port 1106 and obtains passwords belonging to several banking entities in Spanish speaking countries. It is downloaded by the Trojan Nabload.U.

Affected platforms:

Windows 2003/XP/2000/NT/ME/98/95

First detected on: Dec. 23, 2005

Detection updated on: Dec. 29, 2005

In circulation? Yes

Proactive protection:
Yes, using TruPrevent Technologies

Repair utility:
Panda QuickRemover


Brief Description


Banker.BSX is a password stealer type Trojan that opens the port 1106 and monitors if the user accesses websites belonging to certain banking entities in Spanish speaking countries, in order to obtain passwords.

Banker.BSX captures the actions carried out by the user in the website, including the login and password typed by virtual keyboards.

Then, it sends the data it has gathered to a certain email address.

Banker.BSX is downloaded to the affected computer by other Trojan, called Nabload.U, which is distributed via MSN Messenger.

Visible Symptoms


Banker.BSX is difficult to recognize, as it does not display any messages or warnings that indicate it has reached the computer.

e sad ono sto mene nervira jeste to sto halava panda cuva Remover samo za sebe... Znaci samo registrovani korisnici mogu da ga skinu ili ako skinete Panda AV... Crkotine hoce da se obogate u ovakvoj situaciji... Valjda ce uskoro da li ce Av kompanije da reaguju...

@Rogi
za sad na www.viruslist.com -u nista ne pise... Videcemo dalje...

Note: Ispravljen Link ka Viruslistu! .::Wizard::.

Poslao: 29 Dec 2005 20:04
Idi na vrh
offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

@ Wizard
Ovaj link ne radi!
http://www.viruslistu.com/
da nije adrasa bez u na kraju
http://www.viruslist.com/
Šalim se , samo sam hteo da ispravim grešku!

Poslao: 30 Dec 2005 05:36
Idi na vrh
offline
  • Pridružio: 28 Apr 2005
  • Poruke: 3686
  • Gde živiš: The Circle

zato ne koristiti msn aplikaciju (samo protokol), jer kako sam shvatio siri se zbog exploit-a iz same aplikacije, a ne protokola?

Neki drugi IM klijent u ruke i nema bojazni Smile

Poslao: 30 Dec 2005 11:17
Idi na vrh
offline
  • Pridružio: 20 Feb 2005
  • Poruke: 297
  • Gde živiš: Vranje

rogi23 ::@ SSpin
da nisu možda taj virus napravili ovi sa Banker televizije?!
šalim se
Je l' ga čisti KAV?
Ja sam imao prilike juce prilikom skidanje poste Kasperski je dezinfikovao 6 poruka sa hotmaila i yahooa.Inace imao sam srece jer sam izvrsio prvo updatu pa tek onda skidao postu.
Iako je kasperski javio daje izvrsio dezinfekciju nisam otvarao postu.Jednostavno sam je izbrisao.inace posta je izgledala normalno kao daje salju sa hotmaila.Bila je u podnaslovu postmaster.
A bilo je i to post@fbi.gov onda webmaster@yahoo.com i jos druge

Poslao: 31 Dec 2005 15:27
Idi na vrh
offline
  • Pridružio: 25 Sep 2005
  • Poruke: 146
  • Gde živiš: Valjevo

Dobro.
--------------------------------------------

Poslao: 31 Dec 2005 19:13
Idi na vrh
offline
  • Pridružio: 20 Feb 2005
  • Poruke: 297
  • Gde živiš: Vranje

Pacy ::Dobro, a kako da ga otkrijem na svom racunaru ili kako da ga prepoznam?
Da li se pojavljuje u procesima "Ctrl/Alt/Delete"?
Jednostavno ne otvaraj sumnjivu postu.Ako neznas ko je salje odmah brisi.

MyCity » Zaštita od zlonamernih programa » Vest: Novi trojanac se siri preko MSN-a!

Ko je trenutno na forumu
 

Ukupno su 924 korisnika na forumu :: 7 registrovanih, 4 sakrivenih i 913 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: bojcistv, celik, milutin134, nenad81, Panter, ss10, Vlada1389