Wirus Nibu.H
Symantec ostrzega internautów przed nowym koniem trojańskim - Backdoor.Nibu.H - specjalizującym się w wykradaniu danych niezbędnych do uzyskania dostępu do kont w internetowych bankach. Trojan potrafi przechwytywać wszystkie znaki wprowadzane za pośrednictwem klawiatury, a w pewnych okolicznościach może także wykonywać "zrzuty ekranu".
Na atak Backdoor.Nibu.H narażeni są użytkownicy większości systemów operacyjnych z rodziny Windows (od Windows 95 do Server 2003). Po uruchomieniu pliku zawierającego trojana kopiuje się on na twardy dysk, do katalogu systemowego oraz folderu Startup (w obu lokalizacjach zapisuje się jako dllx32.exe).
Następnie trojan czeka, aż uruchomione zostanie okno, w którego nazwie znajdować się będzie jedna z poniższych fraz: Bank, bank, bull, Bull, Cash, ebay, e-metal, Fethard, fethard, gold, Keeper, localhost, mull, PayPal, Storm, WebMoney, Winamp oraz WM Keeper (w większości przypadków będzie to przeglądarka internetowa z ekranem logowania). Jeśli okno takie zostanie uruchomione, Backdoor.Nibu.H rozpoczyna przechwytywanie wszystkich znaków wprowadzanych za pośrednictwem klawiatury - będą one zapisywane w pliku 1111k.log (trojan będzie go cyklicznie wysyłał pod predefiniowany adres e-mail). Jeśli użytkownik otworzy w przeglądarce stronę serwisu www.e-gold.com, trojan będzie dodatkowo próbował wykonać "zrzuty ekranu".
Aby usunąć z systemu trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Nibu.H, należy je skasować.
