BitDefender oferă gratuit un utilitar ce asigură protecţie împotriva Trojan.Downloader.Carberp, creat pentru a intercepta, manipula şi fura informaţii confidenţiale pe care un utilizator obişnuit le trimite sau le primeşte pe Internet.
Având la bază tehnologia implementată în Zeus şi troienii bancari brazilieni, Trojan.Downloader.Carberp.A şi-a câştigat rapid un loc de onoare în clasamentul ameninţărilor informatice ce vizează bănci.
Acesta a fost creat pentru a intercepta, manipula şi fura informaţii confidenţiale pe care un utilizator obişnuit le trimite sau le primeşte pe internet.
Trojan.Downloader.Carberp.A fură date de pe site-urile care folosesc conexiuni securizate pentru autentificare, precum serviciile de online banking sau cele de e-mail. În afară de monitorizarea site-urilor care necesită autentificarea de tip SSL, Trojan.Downloader.Carberp.A este instruit să monitorizeze o listă de site-uri care găzduiesc portaluri de e-banking.
“O dată executat în calculator, Trojan.Downloader.Carberp.A creează mai multe fişiere temporare în directorul %temp%, apoi se auto-copiază în folderul Windows Startup, pentru a se putea executa după fiecare restart sau pornire” a declarat Cătălin Coşoi, Head of the BitDefender Online Threats Lab. “Deşi această abordare poate părea rudimentară în comparaţie cu alte familii de malware care adaugă intrări de autoexecuţie în Windows Registry, acest lucru îi permite troianului să se autoexecute pe sisteme de operare noi sau să funcţioneze pe conturile utilizatorilor care nu au drept de administrator” a adăugat acesta.
Imediat după infectare, downloader-ul se conectează la un server de comandă şi control, de unde va descărca un fişier criptat, împreună cu o serie de module, care permit troianului să intercepteze datele transmise online şi să anihileze anumite soluţii antivirus pe care le găseşte insta