FBI podobno w końcu zaczęło interesować się CoolWebSearch. Jest to niewielkie narzędzie szpiegowskie (spyware), które wraz z koniem trojańskim - instalowanym wraz CWS - zbiera mnóstwo osobistych informacji z zainfekowanych komputerów i przesyła je na ogólnie dostępną stronę internetową, z której praktycznie każdy może je odczytać.
Organy ścigania zwróciły uwagę na CoolWebSearch po doniesieniach niewielkiej firmy Sunbelt Software zajmującej się bezpieczeństwem oprogramowania.
Według Sunbelt Software wspomniana aplikacja codziennie przesyła na stronę przestępców dane z kilkuset zainfekowanych komputerów, wśród których znajdują się szczegółowe informacje o kartach kredytowych i kontach bankowych (zakupy, logowania), adresy URL, loginy oraz hasła dostępu do stron internetowych, dane dostępowe do kont serwisów aukcyjnych, czy też informacje o aktywności użytkowników zainfekowanych maszyn na czatach.
Na swoim blogu firma poinformowała, że program CoolWebSearch zgromadził już dane, które zajmują tysiące stron. Po infekcji dany komputer staje się najpierw spam zombie, czyli maszyną do rozsyłania spamu, a następnie monitoruje aktywność użytkownika i przesyła wszelkie dane na wspomniany serwer, którego domena zarejestrowana jest w Chinach. Dane obrabiane są przez skrypty PHP, a powstały plik jest co pewien kompresowany.
W ciągu kilku dni od odkrycia znaleziono dwie wersje tego szpiegowskiego oprogramowania. Co więcej, odnajdywane są kolejne miejsca gromadzące skradzione przez przestępców informacje. Sunbelt Software ujawniła, że program zebrał dane klientów około 50 banków, systemu PayPal i wielu innych instytucji finansowych.
Złośliwe programy można "złapać" odwiedzając jedną ze stron pornograficznych, jednak przedstawiciele Sunbelt nie zdecydowali się na ujawnienie jej adresu. Najbardziej zagrożone infekcją są komputery z zainstalowanym systemem Windows XP, bez poprawki SP2. W tym przypadku odwiedziny wspomnianej strony wiążą się praktycznie z automatycznym zarażeniem.
Wspomniany koń trojański jest podobno jeszcze nie rozpoznawany przez programy antywirusowe. FBI do tej pory nie potwierdziło doniesień o zaangażowaniu w sprawę.
Organy ścigania zwróciły uwagę na CoolWebSearch po doniesieniach niewielkiej firmy Sunbelt Software zajmującej się bezpieczeństwem oprogramowania.
Według Sunbelt Software wspomniana aplikacja codziennie przesyła na stronę przestępców dane z kilkuset zainfekowanych komputerów, wśród których znajdują się szczegółowe informacje o kartach kredytowych i kontach bankowych (zakupy, logowania), adresy URL, loginy oraz hasła dostępu do stron internetowych, dane dostępowe do kont serwisów aukcyjnych, czy też informacje o aktywności użytkowników zainfekowanych maszyn na czatach.
Na swoim blogu firma poinformowała, że program CoolWebSearch zgromadził już dane, które zajmują tysiące stron. Po infekcji dany komputer staje się najpierw spam zombie, czyli maszyną do rozsyłania spamu, a następnie monitoruje aktywność użytkownika i przesyła wszelkie dane na wspomniany serwer, którego domena zarejestrowana jest w Chinach. Dane obrabiane są przez skrypty PHP, a powstały plik jest co pewien kompresowany.
W ciągu kilku dni od odkrycia znaleziono dwie wersje tego szpiegowskiego oprogramowania. Co więcej, odnajdywane są kolejne miejsca gromadzące skradzione przez przestępców informacje. Sunbelt Software ujawniła, że program zebrał dane klientów około 50 banków, systemu PayPal i wielu innych instytucji finansowych.
Złośliwe programy można "złapać" odwiedzając jedną ze stron pornograficznych, jednak przedstawiciele Sunbelt nie zdecydowali się na ujawnienie jej adresu. Najbardziej zagrożone infekcją są komputery z zainstalowanym systemem Windows XP, bez poprawki SP2. W tym przypadku odwiedziny wspomnianej strony wiążą się praktycznie z automatycznym zarażeniem.
Wspomniany koń trojański jest podobno jeszcze nie rozpoznawany przez programy antywirusowe. FBI do tej pory nie potwierdziło doniesień o zaangażowaniu w sprawę.