Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Nebezpečný ruský vir útočí a krade víc a víc

  8:38aktualizováno  8:38
Po Internetu se šíři zdokonalená verze ruského trojského koně jménem Gozi. Ukradla již osobní data mnoha tisícům uživatelů.

Počítačové i živé viry zneužívají hostitele | foto: Profimedia.cz

Trojan se zaměřuje zejména na čísla platebních karet včetně kódů CVV, čísla sociálního pojištění, čísla platebních online účtů a na rozličná uživatelská jména a hesla. Stejně jako v případě minulé verze i nový Gozi umí ukrást informace ze zón zabezpečených pomocí SSL. Všechny získané údaje pak posílá na ruský server.

Novou variantu Goziho našel Don Jackson ze společnosti SecureWorks, tedy tentýž člověk, který v lednu tohoto roku odhalil existenci první verze.

Gozi dospívá

Podle Jaksona se nová varianta sice podobá předchozí, ale zaznamenala dvě zásadní vylepšení. Prvním je nová a dosud nevídaná packovací utilita, která šifruje, poškozuje, komprimuje a dokonce smazává části tohoto trojského koně, aby jej nezachytily standardní antivirové nástroje. Přitom původní verze Goziho používala vcelku běžnou packovací utilitu zvanou Upack, která se pomocí antivirových programů detekovala snadněji.

Dalším vylepšením je nová schopnost zaznamenávání stisknutých kláves (keystroke logging neboli krátce keylogging). K aktivaci keyloggeru dojde okamžitě, jakmile uživatel vstoupí na stránku zabezpečenou pomocí SSL, tj. třeba stránky internetového bankovnictví nebo při platbě kartou v internetovém obchodě. Podle Jacksona zatím není jasné, jak přesně keylogger ví, kdy se zapnout a kdy zachytit informace.

Kromě těchto dvou odlišností je nová varianta identická s předešlou. K infikování počítače trojský kůň Gozi využívá dříve opravené zranitelnosti v tagu iFrame v Internet Exploreru.

Než byla původní verze odhalena, Gozi ukradl více než 10 000 záznamů obsahujících důvěrné informace od asi 5.200 domácích uživatelů, společností, vládních agentur a soudních organizací.





Hlavní zprávy

Další z rubriky

Ilustrační foto
Vytvořte si vlastní unikátní písmo nebo mějte přehled o počasí

Netradiční písmo s programem BirdFontho vytvoříte v Linuxu, Mac OS X či Windows. Aktuální počasí i jako spořič monitoru nabízí YoWindow. Zobrazit a exportovat...  celý článek

Diskové úložiště
Speciální programy ukážou, co na disku nejvíce užírá volné místo

Znovuobjevit zapomenuté fotografie, najít založené či ztracené dokumenty anebo zjistit, zda některé soubory nemáte na diskovém úložišti vícekrát. To jsou...  celý článek

Tipy a triky pro Windows 10
Tipy pro Windows 10: Zjistěte, kdo se chtěl přihlásit do vašeho PC

Motiv je kombinace obrázků na pozadí plochy, barev oken a zvuků. Poradíme, kde najít nové motivy nebo fonty, kterými ozvláštníte své dokumenty. Přidáme i tip...  celý článek

Hledáte maminku v okolí na společné aktivity?
Hledáte maminku v okolí na společné aktivity?

Mnoho podobných jich je na eMimino.cz.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.