Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Nebezpečný ruský vir útočí a krade víc a víc

  8:38aktualizováno  8:38
Po Internetu se šíři zdokonalená verze ruského trojského koně jménem Gozi. Ukradla již osobní data mnoha tisícům uživatelů.

Počítačové i živé viry zneužívají hostitele | foto: Profimedia.cz

Trojan se zaměřuje zejména na čísla platebních karet včetně kódů CVV, čísla sociálního pojištění, čísla platebních online účtů a na rozličná uživatelská jména a hesla. Stejně jako v případě minulé verze i nový Gozi umí ukrást informace ze zón zabezpečených pomocí SSL. Všechny získané údaje pak posílá na ruský server.

Novou variantu Goziho našel Don Jackson ze společnosti SecureWorks, tedy tentýž člověk, který v lednu tohoto roku odhalil existenci první verze.

Gozi dospívá

Podle Jaksona se nová varianta sice podobá předchozí, ale zaznamenala dvě zásadní vylepšení. Prvním je nová a dosud nevídaná packovací utilita, která šifruje, poškozuje, komprimuje a dokonce smazává části tohoto trojského koně, aby jej nezachytily standardní antivirové nástroje. Přitom původní verze Goziho používala vcelku běžnou packovací utilitu zvanou Upack, která se pomocí antivirových programů detekovala snadněji.

Dalším vylepšením je nová schopnost zaznamenávání stisknutých kláves (keystroke logging neboli krátce keylogging). K aktivaci keyloggeru dojde okamžitě, jakmile uživatel vstoupí na stránku zabezpečenou pomocí SSL, tj. třeba stránky internetového bankovnictví nebo při platbě kartou v internetovém obchodě. Podle Jacksona zatím není jasné, jak přesně keylogger ví, kdy se zapnout a kdy zachytit informace.

Kromě těchto dvou odlišností je nová varianta identická s předešlou. K infikování počítače trojský kůň Gozi využívá dříve opravené zranitelnosti v tagu iFrame v Internet Exploreru.

Než byla původní verze odhalena, Gozi ukradl více než 10 000 záznamů obsahujících důvěrné informace od asi 5.200 domácích uživatelů, společností, vládních agentur a soudních organizací.





Hlavní zprávy

Další z rubriky

Tipy a triky pro Windows 10
Tipy pro Windows 10: automatické zapínání wi-fi či vyšší zabezpečení

Ruční deaktivace wi-fi připojení a její automatická aktivace po určité době zajistí, že vás nikdo v tuto chvíli nebude rušit. Ukážeme také, jak v oznamovací...  celý článek

Google.cz na své domovské stránce připomíná voličům, kde si vyřídit volební...
Český Google zve na domovské stránce k volbám. Radí, jak vyřídit průkaz

Na domovské stránce vyhledávače Google se objevil prominentní odkaz na informace ministerstva vnitra. Návštěvníci se tak dozvědí, jak volit, pokud budou v době...  celý článek

Notebook
Stáhněte si zdarma: Vdechněte právě pořízeným fotografiím retro vzhled

Jako kdyby byly pořízeny Polaroidem a před dávnou dobou. Přitom jsou to fotografie zcela nové. Chcete-li i vy takové vytvářet, použijte program XnRetro....  celý článek

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.