Cyberprzestępcom udało się stworzyć szczególnie niebezpiecznego trojana bankowego Clampi.

Trojan ten rozprzestrzenia się w wysokim tempie. Do zarażeń dochodzi poprzez odwiedzanie stron zawierających ten szkodliwy malware. Wirus siedzi niezauważony do momentu aż klient nie zaloguje się na stronie banku lub innej witrynie finansowej. W tym momencie rozpoczyna on rejestrowanie danych logowania, które przesyła dalej na serwer napastników. Trojan posiada listę 4500 stron internetowych, które monitoruje. Eksperci ds bezpieczeństwa ostrzegają przed nim, gdyż rozprzestrzenia się on bardzo szybko. "Clampi stanowi złożone zagrożenie. Ludzie dopiero zaczynają rozumieć jak on działa", powiedziała Orla Cox z firmy Symantec.

Clampi monitoruje banki, firmy obsługujące karty kredytowe, kasyna online, e-maile, usługi świadczenia przelewów, handel detaliczny witryn, narzędzia maklerskie i wiele, wiele innych. "Pierwsza fala odnotowana była w lipcu w USA, ale to się rozprzestrzenia na całym świecie, zwłaszcza w angielskojęzycznym obszarze", dodała Cox.

Trojan atakuje tylko komputery z systemem Windows. Większość ataków dokonywana jest na komputery w małych i średnich przedsiębiorstwach, które niechętnie informują, że padły ofiarami ataków. Przykładowo w Stanach Zjednoczonych, 75 tysięcy dolarów zostało skradzionych firmie Auto Parts dostarczającej części samochodowe.

Clampi stanowi nowy rodzaj wirusów kierunkowych. Inne wersje tego wirusa (Ligats i Ilomo) były znane już w 2005 roku, ale obecna wersja rozprzestrzenia się zdecydowanie szybciej.

Źródło: Times