A Kaspersky Lab a legutóbbi beszámolójában a Sinowal trójai legújabb, "U" jelzésű variánsára hívta fel a figyelmet. A Sinowal első változata tavaly decemberben jelent meg az Interneten, és akkor még kártékony weboldalakon keresztül terjedt. A cég szerint a trójai nagy valószínűséggel orosz vírusírók műve, ugyanis a forráskódban számos erre utaló szöveget találtak.

A Sinowal legújabb variánsa már nemcsak weboldalakon keresztül képes megfertőzni a számítógépeket. A trójai új változata ugyanis kéretlen levelek (spamek) révén is terjed, és az Internet Explorer egyik sérülékenységét igyekszik kihasználni. Amennyiben a felhasználó egy ilyen levélben szereplő hivatkozásra kattint, akkor a Sinowal a nem megfelelően frissített böngészőn keresztül azonnal feltelepül a számítógépére. Ezt követően megpróbálja megszerezni azokat a jelszavakat, amelyeket a felhasználók banki szolgáltatások eléréséhez használnak.

Roel Schouwenberg, a Kaspersky Lab egyik szakértője elmondta, hogy a Sinowal írói nem bíztak semmit a véletlenre, ugyanis az emailek mellékletében is megtalálható a károkozó. A szakember szerint a vírusírók arra az esetre is igyekeztek felkészülni, amikor a trójai olyan PC-re kerül, amely már tartalmazza a legújabb biztonsági frissítéseket is. Ekkor a német nyelvű üzenetet tartalmazó levelekben arra kérik a felhasználót, hogy telepítse fel a mellékletben szereplő "biztonsági frissítést". Azonban a melléklet megnyitásakor maga a trójai kerül rá a számítógépre.

(Forrás: Computerworld)