Cytat: [Aby zobaczyć linki, zarejestruj się tutaj]
([Aby zobaczyć linki, zarejestruj się tutaj]
)
W skrócie: "Eksperci z CERT opisują na swojej stronie złośliwe oprogramowanie, które podmienia w schowku oprogramowania Windows (czyli w miejscu, w którym są przechowywane kopiowane dane) numer konta na numer konta złodzieja. Mogło się wydawać, że korzystanie ze schowka oszczędza czas (nie trzeba było ręcznie przepisywać długiego numeru konta) i redukuje ryzyko pomyłki. Teraz okazuje się, że można przez nie również stracić pieniądze. CERT Polska był w stanie ustalić, iż zostało zainfekowanych ponad 3000 użytkowników." (onet.pl)
Szczegóły można znaleźć na stronie [Aby zobaczyć linki, zarejestruj się tutaj]
Zakładając, że oprogramowanie antywirusowe nie wychwyci i nie zablokuje działającego w ten sposób wirusa, czy jest jakiś sposób na uchronienie się przed taką metodą? Czy np. Zemana Antilogger (i inne podobnie działające programy) potrafią przeciwdziałać podmianie informacji w schowku?
Aby podmienić, oprogramowanie musi sprawdzić czy jest to ciąg pasujący do wzorca rachunku, a więc trzeba przechwycić dane ze schowka.
Przed takim czymś jest w stanie ochronić zarówno Zemana (acz zależy od systemu) jak i np. SpyShelter.
Wszystkie cywilizowane HIPS-y też mają taką funkcję.
Dodajmy, o ile działają poprawnie.
Ma ktoś namiary na MD5 tego pliku .scr?
Swoją drogą:
Cytat: Primitive but interesting VB malware
[Aby zobaczyć linki, zarejestruj się tutaj]
Dobrym rozwiązaniem mogą też chyba być wirtualne środowiska "na żądanie" połączone z szyfrowaniem nie tylko połączenia, ale uderzeń w klawisze. Przechwycone dane będą podmienione i tym samym nie uaktywnią prawdziwego konta. Takie rozwiązania są częścią składową niektórych pakietów, AV albo samodzielnymi rozwiązaniami.
Nie wiem tylko czy zadziałają w przypadku, kiedy dane do schowka skopiujemy za pomocą tylko myszki...mam wrażenie, że to może być dziura w takim zabezpieczeniu. Jeśli używamy natomiast klawiatury i skrótów klawiszowych, to chyba takie coś może skutecznie zablokować przechwycenie konta.
Hmm...