Virus se může dostat do počítače z nezabezpečených internetových stránek. Aktivuje se v okamžiku, kdy se uživatel počítače připojí do internetového bankovnictví, a dokáže zaznamenat přihlašovací údaje, které odesílá zlodějům. Zároveň virus dokáže vytvořit falešnou zprávu od banky, v níž z uživatele vyláká čísla jeho platební karty.

Virus také vytváří kopii stránek, kterou zobrazuje uživateli počítače při dalším přihlášení do internetového bankovnictví. Umožňuje tak zakrýt stopy o ukradení peněz z účtu, ať už jejich přímým odesláním nebo pomocí ukradených údajů o platební kartě. Majitel účtu se tak o ukradení peněz dozví jen z výpisu z účtu nebo pokud se do bankovnictví připojí z jiného počítače.

Podle firmy Trusteer, která se věnuje internetové bezpečnosti, nový virus oddálí okamžik, kdy se poškozený člověk dozví o napadení svého účtu. To umožní zlodějům zvýšit svůj zisk, protože jejich oběť později nahlásí zneužití účtu či karty a banka přístup k nim později zablokuje.

Viry se šíří přes USB flash disky

Podle poslední uveřejněné statistiky společnosti Eset je aktuálně nejrozšířenější počítačovou hrozbou na světě INF/Autorun. Jde o směs hrozeb šířících se přes vyměnitelná média, nejčastěji USB flashky a externí pevné disky. Vir již dokázal nakazit 4,38 % počítačů. [celá zpráva]

Druhá příčka patří stejně jako v předchozím měsíci malwaru Dorkbot (3,43 %), který se také šíří především přes vyměnitelná média a v počítači shromažďuje uživatelská jména a hesla, která uživatel vyplňuje na určitých webových stránkách. Všechna data pak virus odesílá útočníkovi přímo do počítače.

V první desítce nejrozšířenějších hrozeb se objevily také viry Scrinject.B.Gen, Iframe.B, Conficker, Autoit, Sality, Ramnit, TrojanDownloader.Iframe či PSW.OnLineGame. Jejich podíl se aktuálně pohybuje mezi 0,75 a 2,40 %.