Trojan PWS-Banker atakuje Microsoft
Nabywając w ostatnim czasie pakiety oprogramowania antywirusowego i anti-malware, Microsoft wypowiedział wojnę złośliwym programistom. Teraz wygląda na to, że jeden z nich odpowiedział ogniem. Trojan o nazwie PWS-Banker obrał sobie za cel oprogramowanie AntiSpyware Microsoftu.
Malware, znany także jako Troj/BankAsh-A, PWSteal.Bankash.A oraz Trojan-Spy.Win32.Banker.jv usiłuje sprawić, aby oprogramowanie przestało działać, poprzez wykasowywanie plików programowych oraz blokowanie powiadomień szczególnie Microsoftu. Idzie także krok dalej, usiłując zablokować dostęp do stron antywirusowych. Szkodliwy program ma swoje haki w systemie, cały czas pozostaje uśpiony, lecz aktywuje się gdy użytkownik odwiedzi strony bankowe online. Trojan wyświetla wtedy nieprawdziwą wersję strony, zbiera hasla i po cichu wysyła informacje na zdalny serwer. Eksperci ds. bezpieczeństwa zauważyli także, że oprogramowanie kradnie z systemu Windows przechowywane hasła.
Rzecznik Microsoftu zapytany o komentarz odpowiedział, że raporty są przygotowywane. Powiedział także: BankAsh-A i ataki usiłujące wyłączyć oprogramowanie Anti-Spyware czy też Antywirusowe są dobrze znane w środowisku AS/AV, a Microsoft zachęca wszystkich użytkowników aby byli ostrożni i pobierali oprogramowanie tylko ze sprawdzonych źródeł.
Microsoft rozpoczął ofensywę przeciwko malware, gdy zdobył technologię GeCad w 2003roku. Od tego czasu, Redmond postanowił rozszerzyć swój cel ochrony klientów zakupując prawa do dodatkowych narzędzi ochronnych zawierających pakiet oprogramowania anti-spyware GIANT oraz produkty Sybari enterprise antivirus.
Oprogramowanie będące na celowniku PWS-Banker.j jest przygotowaną przez Microsoft wersją programu spyware GIANT’a, które zostało udostępnione jako wersja beta. Oczekuje się, że Microsoft ostatecznie rozwinie swoje antywirusy i spyware do usługi subskrypcji nazwanej kodem ‚A1’. Microsoft rozpoczął już informować partnerów o serwisie, wymagając poufności.
A1 może być wynikiem lekcji jakie firma wyniosła podczas dziś już nie funkcjonującego triala PC Satisfaction gdzie rozwinęły się 3-częściowe rozwiązania usług antywirusowych, firewalli, backupów i monitoringu PC health do interfejsu Web-based. Samo A1 może być włączone do przyszłych wydań Windowsa.
Źródło: Labolatorium DrWEB