Trojany przez lukę w Windowsie wykradają hasła internautów

Zajmująca się bezpieczeństwem komputerowym firma Panda Security poinformowała, że w sieci pojawiło się już klika wirusów wykorzystujących krytyczną lukę w systemie Windows, do której usuwania przez instalowanie aktualizacji zachęcał w ostatnich dniach Microsoft. Programy typu trojan rozprzestrzeniają się nie tylko za pośrednictwem poczty mailowej i zainfekowanych plików, lecz także przez prawidłowe strony internetowe, wskutek czego użytkownicy nie są świadomi, że ich komputery zostały zaatakowane.

Jedna z odmian tego złośliwego oprogramowania, o nazwie Gimmiv.A, po zainfekowaniu systemu przechwytuje loginy i hasła wprowadzane na stronach internetowych, informacje na temat przeglądarki, hasła aplikacji MSN Messenger i Outlook Express oraz nazwy użytkownika i komputera. Wszystkie skradzione dane są szyfrowane przy użyciu algorytmu AES (Advanced Encryption Standard) i przesyłane na zdalny serwer, z którego zainfekowany system jest zdalnie kontrolowany - najczęściej do rozsyłania spamu i przechowywania innych zdobytych bezprawnie informacji.

Aktualizacja usuwająca krytyczną lukę w systemach Windows 2000, Windows XP oraz Windows Server 2003 jest udostępniana przez Microsoft pod adresem internetowym http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx.