Dois novos trojans com diferentes funcionamentos foram descobertos por pesquisadores de segurança: um que captura senhas digitadas e outro que se esconde através de um rootkit. Os trojans, não relacionados, representam novas tendências na construção de softwares maliciosos, e um maior esmero por parte dos hackers.
Bancos ingleses, alemães e espanhóis são os alvos do MetaFisher, também conhecido como Spy-Agent e PWS. Após infectar um computador, o trojan espera até a vítima visitar o site dos bancos. Quando uma visita é detectada, o trojan modificada certos campos das páginas para capturar as informações financeiras do usuário, quando estas são digitadas.
O trojan tenta infectar as vítimas através da falha em arquivos WMF, descoberta no final de 2005 e corrigida pela Microsoft no início no ano. Um keylogger, malware que grava todos os dados digitados pelo usuário, também é instalado.
O outro trojan, descoberta pela empresa Sana Labs, é distribuído com um rootkit, que o esconde. O trojan consegue capturar informações já digitadas no computador, e não precisa fazer capturas na hora. Basicamente o trojan varre todos os arquivos do computador em busca de traços de arquivos temporários e logs, que guardam algumas destas informações.
Mais informações: News.com
