Spyware coraz groźniejszy

Twórcy oprogramowania szpiegującego znajdują coraz wymyślniejsze metody kradzieży cennych informacji. Jedną z nich, wykorzystującą przestrzeń Protected Storage systemu Windows XP, wykryli ostatnio pracownicy firmy Sunbelt Software.

Przedstawiciele firmy Sunbelt Software (producenta oprogramowania anty-spyware'owego) poinformowali, iż wykryto nowy sposób rozpowszechniania aplikacji szpiegujących. Programy te instalują się samoczynnie na dysku komputera wykorzystując lukę w przeglądarce Internet Explorer. Taki kod zawiera komponenty programu szpiegowskiego VX2/Transponder oraz nieznanego pochodzenia "konia trojańskiego".

Pracownicy Sunbelt Software wykryli duże ilości cennych informacji, wykradzionych od użytkowników, a przechowywanych na serwerze znajdującym się na terenie Stanów Zjednoczonych.

Windows XP stosuje przestrzeń chronioną, tzw. Protected Storage, do magazynowania poufnych danych, takich jak historia autouzupełniania adresów URL przeglądarki, hasła zapamiętywane przez IE na polecenie użytkownika i wpisywane automatycznie itp. Jak informuje Eric Sites, wiceprezes Sunbelt Software, wspomniany trojan odczytuje wszystkie te informacje.

Łupem trojana pada wszystko to, co użytkownik wpisuje w internetowych formularzach, ale zdaniem firmy nie jest to typowy keylogger. Na działanie trojana narażenie są zwłaszcza użytkownicy Windows XP bez zainstalowanego Service Pack 2. W lepszej sytuacji znajdują się natomiast internauci korzystający z przeglądarek alternatywnych, takich jak Firefox - przeglądarka ta nie zapisuje bowiem danych autouzupełniania w Protected Storage systemu.

Aby oczyścić przestrzeń Protected Storage, należy w Internet Explorerze kliknąć Narzędzia/Opcje internetowe, na karcie Zawartość kliknąć przycisk Autouzupełnianie i odznaczyć wszystkie pola wyboru, a na koniec kliknąć przyciski Wyczyść hasła i Wyczyść formularze.

Więcej informacji: Sunbelt Software.