A Vawtrak malware fenyegető esete

Mintha mindenki a Vawtrak (avagy Neverquest) vírusról beszélne mostanában. Ha esetleg ön nem tudja, hogy hogyan terjed és mire képes ez a vírus, bejegyzésünk választ ad a kérdésekre.

A fő ok, amiért írunk a vírusról az, hogy a korábbiakhoz képest jóval gyorsabban kezdett terjedni. Tudjuk, hogy már 15 kanadai pénzügyi intézmény rendszerébe sikeresen bejutott, és nem úgy néz ki, hogy megállást tervezne. Mi több, ahogy néhány napja a legnagyobb PC-s biztonsági források is jelentették, a hackerek korábban nem használt módszereket használnak a “terítésre”, és természetesen új funkciókkal is ellátták a kártevőt, így veszélyesebb, mint valaha.

Szóval mi is az a Vawtrak?

A biztonsági szakértők szerint a Vawtrak (ismert Neverquest néven is) egy különösen veszélyes banktrójai, amelyet az áldozatok banki adatainak megszerzésére használhatnak. Ahogy Jakub Kroustek az AVG-től is elmondta, ez a vírus a legveszélyesebb kártevők egyike, mert feladata a nyomtalan adatgyűjtés és -eltulajdonítás.

A banktrójai könnyedén megszerezheti az áldozatok jelszavait, digitális igazolásait, böngészős előzményeit és böngészési sütijeit. A Vawtrak ehhez több módszert is felhasznál: videók és képernyőképek rögzítése, külső kódok beillesztése bizonyos weboldalakra, “középső ember” támadások, és így tovább. A Tor2Web proxy segítségével frissíteni is képes magát, és a kártékony letöltéseket és feltöltéseket steganográfia segítségével el is tudja rejteni. Fontos tudni azt is, hogy letilthatja az antivírus programokat, valamint távoli hozzáférést adhat a fertőzött számítógépekhez.

Bejegyzésünk megírásának idején a Vawtrak az Internet Explorer, a Mozilla Firefox és a Google Chrome böngészőkkel is kompatibilis, de ez nem jelenti azt, hogy más böngészőkből nem képes érzékeny adatokat kinyerni.

Hogyan terjed a Vawtrak?

A legújabb hírek szerint a vírust spam e-mailek csatolmányaiként, rosszindulatú linkek formájába, a Zemot és a Chaintor vírusletöltők segítségével és exploit kitekkel is terjesztik a hackerek. Már az Amerikai Egyesült Államokban, az Egyesült Királyságban és Németországban is felbukkant, de sejtéseink szerint más európai, ausztrál és új-zélandi áldozatok is vannak. A legnagyobb számú fertőzés (90%) Kanadát érte.

Ha biztonságban szeretné tudni számítógépet és adatait, mindenképp telepítsen egy elismert biztonsági programot, és tartsa is naprakészen a biztonsági rések befoltozásának érdekében. Még egy-két tanács: kerülje el az illegális weboldalakat, törölje az ismeretlen feladóktól származó gyanús e-maileket, és ne kattintson rá a programfrissítéseket (pl. Java, Flash Player, stb.) ajánló webes felugró ablakokra.