Un virus tip troian a supt conturile unor companii romanesti

Peste 500.000 de conturi bancare online si carduri de credit si debit ale unor companii din mai multe tari ale lumii, inclusiv din Romania, au fost compromise de un troian. Rusii sunt principalii suspecti, noteaza Cotidianul.

RSA, firma ce securizeaza retelele companiilor din topul Fortune 500 (clasamentul celor mai mari companii publice americane dupa cifra de afaceri), detecta in februarie 2006 troianul Sinowal, caracterizat drept "unul dintre cele mai avansate instrumente de infractiune create vreodata", arata un comunicat de pe blogul firmei.

De atunci, virusul a infectat si a furat datele de login a 270.000 de conturi bancare online si ale altor 240.000 de carduri de credit si debit ale unor institutii financiare din numeroase tari ale Americii de Nord, Europei, Asiei si Americii Latine. Rata sa de atac a crescut considerabil din martie pana in septembrie anul acesta, timp in care troianul a afectat mai mult de 100.000 de conturi.

Potrivit BBC, in aprilie 2007, cercetatorii de la Google au descoperit sute de mii de pagini virtuale suspecte in acest sens, in timp ce firma antivirus Sophos a raportat pentru 2008 peste 6.000 de pagini noi infectate zilnic sau o data la 14 secunde.

Printre statele europene afectate de Sinowal se numara si Romania, insa chiar si numarul companiilor-victima autohtone este confidential. "Putem confirma ca unele afaceri romanesti au fost tintite si ca au fost capturate informatii. Cu toate acestea, nu putem furniza cifre, pentru a proteja securitatea si intimitatea celor afectati", a specificat intr-un mail pentru Cotidianul David Seuss, unul dintre responsabilii cu presa ai RSA.

Firma americana subliniaza in comunicat ca, dupa aproape trei ani de investigatii, se stiu foarte putine in legatura cu sursa acestui troian, dar ca exista unele presupuneri cum ca ar izvori din Europa de Est sau de la "infamul Russian Business Network" (RBN - grup de crima organizata pe Internet), bine pitit prin ungherele webului. "Informatiile noastre confirma faptul ca Sinowal a avut legaturi puternice cu RBN in trecut, insa cercetarile arata ca gazda acestuia se poate sa se fi schimbat si sa nu mai aiba legatura cu RBN", continua comunicatul.

Troianul cu pricina infecteaza computerele victimelor fara urma. El foloseste limbajul HTML pentru a injecta efectiv pagini web sau campuri de informatii in browser-ul de Internet al victimei. Aceste pagini ii apar ca fiind legitime utilizatorului afectat. Ca un exemplu, Sinowal poate pacali o victima care nu este suspicioasa sa-i ofere informatii precum codul de securitate sociala si alte detalii pe care banca a garantat anterior ca nu le va cere niciodata online.

Creatorii sai lanseaza periodic noi variante ale virusului si ii asigura mii de domenii de Internet pentru resursele sale de comunicare. Astfel, avand in spate infrastructuri puternice de comunicare, Sinowal a reusit sa fure si sa transmita informatii timp de aproape trei ani, acestea fiind organizate in mod sistematic intr-un "depozit" impenetrabil.

"RSA lucreaza cu fortele de ordine si organizatiile afectate pentru a le returna acestora datele pierdute si a-si putea satisface clientii. Pe langa solutiile antivirus, organizatiile de specialitate ar trebui sa reanalizeze metodele anti-troian si sa-i invete pe utilizatori cum sa evite infectarea", ne-a mai spus David Seuss. Cu toate acestea, a incheiat el, multe programe antivirus nu vor putea sa-l detecteze, probabil, pe Sinowal, din cauza variatiei sale rapide, iar inlaturarea acestui virus de pe computer ar putea necesita reformatarea sistemului de operare si stergerea datelor inmagazinate pe el.

Cotidianul