Trojan kradnący dane bankowych kont
W Sieci pojawił się nowy koń trojański - Zins, który potrafi przechwytywać informacje wpisywane przez użytkownika zainfekowanego komputera na internetowych stronach określonych banków.
Klienci polskich banków mogą się na razie niczego nie obawiać.
Trojan "nie zna" polskiego, sprawdza więc, czy w systemie nie jest otwarte okno zawierające w tytule jeden z poniższych, angielskojęzycznych ciągów:
enter memorable
building society - internet
egg security login
barclays ibank
first direct internet banking
woolwich internet
hsbc internet banking
natwest
digital banking
alliance & leicester internet banking
online service
Jak większość tego typu szkodników, Zins tak modyfikuje rejestr, by jego kopia była automatycznie uruchamiana przy każdym starcie Windows (swą kopię zapisuje w pliku aux.exe). Dla ukrycia swej obecności stara się przy tym wyłączyć obecne w systemie aplikacje antywirusowe i firewalle.
Aby usunąć trojana z naszego komputera, należy przede wszystkim (w systemach Windows Me/XP) wyłączyć przywracanie systemu, zaktualizować bazę wirusów i przeskanować wszystkie dyski twarde, usuwając zainfekowane pliki.
Na koniec warto jeszcze zajrzeć do rejestru i wykasować stamtąd zostawione przez trojana wpisy - szczegółową instrukcję tej procedury podaje Symantec.
Symantec: usuwanie Zinsa