Ako vas na vašem računalu iznenadi poruka kako ste 999.999 (ili slično) posjetitelj i očekuje vas nagrada, nikako ne otvarajte jer se iza toga smješi između ostalih i virus kradljivac.
Eksperti za sigurnost upozoravaju o Windows virusu koji krade login detalje za online bankovne račune. U prošlom mjesecu, taj program je opljačkao oko 5000 korisnika-većinom iz Europe.
Mnoge žrtve su opljačkane zbog tzv. "web zamki" koje koriste ranjivost u Microsoft browseru da bi instalirali napadački kod. Eksperti kažu da je virus opasan jer se "ukopa" duboko u Windows da izbjegne detekciju.
Program je vrsta poznata kao "alat za rovanje" koja pokušava presnimiti dio računalnog hard diska zvan Master Boot Record (MBR). To je mjesto gdje računalo pogleda, kada je upaljeno, za informacije o operativnom sustavu koji će se pokrenuti
Ako možeš kontrolirati MBR, možeš kontrolirati operativni sustav," napisao je Elia Florio u blogu sigurnosne tvrtke Symantec.
Florio je istaknuo da mnogi virusi datiraju od dana prije nego je Windows koristio Master Boot Record da bi "ščepao" kompjuter.
Jednom instalirani virus obično instalira (ili skine) ostale "zlobne" programe da obave posao krađe povjerljivih informacija. Većina tih programa čeka dok se korisnik ne ulogira u online bankarski sustav u jednu od 900 financijskih institucija.
Analize Mebroot-a, jednog od tih programa, pokazale su da koristi svoju skrivenu poziciju u MBR-u kao pojačanje da bi mogao re-instalirati programe ako ih izbriše anti-virusni softver. Iako programi za krađu lozinki koje Mebroot instalira mogu biti pronađeni sa sigurnosnim softverom, nekoliko komercijalnih anti-virusnih paketa trenutno je otkrilo njegovo prisustvo, i da Mebroot ne može biti uklonjen dok je računalo upaljeno.
Nezavisna sigurnosna tvrtka GMER je proizvela sredstva koja mogu skenirati i ukloniti te kradljive programe i viruse.
Računala koja se pokreću s Windows XP, Windows Vista, Windows Server 2003 i Windows 2000 nisu u potpunosti "zakrpani" i time su ranjivi za virus.
