Iz SI-CERT so sporočili, da je zlonamerni program varianta bančnega trojanca Spyeye.

Ta se po okužbi skrije v sistemu. Ko se uporabnik prijavi v spletno banko NLB Klik, napadalcu pošlje zajete avtentikacijske podatke in digitalni certifikat, od uporabnika pa zahteva tudi vpis celotnega dodatnega gesla.

Po okužbi se zlonamerni program skopira v mapo C:Windows in ustvari zagonski ključ v registru. V določenih sistemih okužbo skrije s t. i. tehnologijo rootkit, tako da niti zagonski ključ niti mapa C:Windows z običajnimi orodji nista vidna. Zlonamerno kodo skrije v legitimna procesa explorer.exe in svchost.exe, s čimer še dodatno skrije svojo prisotnost.

Navodila, kako ugotovite, ali je vaš sistem okužen s tem trojancem, in kako okužbo odstranite, najdete na spletnih straneh SI-CERT.

Varnejša je pametna kartica ali pametni USB-ključ

Na SI-CERT uporabnikom svetujejo, naj takoj prekinejo povezavo in kontaktirajo svojo banko, če bi opazili kakšno nenavadno obnašanje banke. Digitalne certifikate je najvarneje shranjevati na t. i. pametni kartici ali na pametnem USB-ključu. Pomembno je tudi stalno nameščanje zadnjih popravkov operacijskega sistema.