Virus Mebroot krade bančne podatke

V zadnjem mesecu je v Evropi oškodoval še 5.000 žrtev, od katerih jih je večina obiskala škodljive spletne strani, ki izkoriščajo ranljivosti v Microsoftovem brkljalniku Internet Explorer, prek katerega se je virus tudi namestil. Virus je po mnenju strokovnjakov nevaren, ker se »zakoplje« globoko v OS Windows in ga tako antivirusni programi težko odkrijejo. Rootkit virus Po poročanju BBC gre za tako imenovan »rootkit« virus, ki poskuša prepisati del računalnikovega trdega diska, ki se imenuje »Master Boot Record« (MBR). Ko prižgremo računalnik, iz MBR prebere informacije o operacijskemu sistemu, katerega bo poganjal. »Če lahko nadzoruješ MBR, lahko nadzoruješ tudi operacijski sistem in s tem celoten računalnik,« je dejala Elia Florio iz podjetja Symantec.

Ko se Mebroot namesti ponavadi prek interneta namesti še drugo zlonamerno programsko opremo, kot so »keyloggerji«, ki si zapišejo katero tipko na tipkovnici je uporabnik pritisnil. Večina teh programov miruje vse dokler se uporabnik ne prijavi na spletno banko ene izmed 900 finančnih inštitucij.

V primeru izbrisa napad iz »oporišča« Mebroot na MBR ustvari skrivno pozicijo, katerega uporabi kot oporišče iz katerega se ponovno namesti, če ga slučajno izbriše antivirusni program. Mnogi antivirusni programi zaznajo in izbrišejo programe, katere namesti Mebroot, vendar le nekaj antivirusnih programov zazna prisotnost Mebroota, kaj šele, da bi ga izbrisali. Mebroota se še ne da odstraniti med delovanjem računalnika, poroča BBC.

Ranljivi so računalniki z OS Windows XP, Vista, Windows Server 2003 in Windows 2000, ki nimajo nameščenih vseh popravkov.