Laboratorium Panda Software wykryło pojawienie się trojana Bancos NL, stworzonego głównie w celu wykradania poufnych danych klientów ponad 2500 banków internetowych na świecie
Trojan ten nie posiada mechanizmów do samoczynnego rozprzestrzeniania się - co więcej, wymaga odpowiednich działań manualnych samego użytkownika. Bancos.NL rozprzestrzenia się za pomocą tradycyjnych sposobów (dyskietki, CD-ROM), wiadomości email, Internetu, transferów FTP, sieci P2P, itp.
W przypadku uruchomienia przez użytkownika pliku zawierającego wirusa, trojan instaluje się w systemie pod nazwą MSCVC.EXE. Rozpoczyna monitorowanie aktywności użytkownika w Internecie, czekając na nawiązanie połączenia z bankiem internetowym. Następnie rejestruje wszystkie informacje o numerach kont bankowych, kart kredytowych, hasła oraz inne poufne dane, wprowadzane przez użytkownika Internetu. Informacje te są z kolei przesyłane na odpowiedni serwer i tam gromadzone.
"Pomimo iż Bancos.NL nie wyróżnia się technicznie od innych trojanów, stworzonych do wykradania poufnych danych bankowych, w tym przypadku duża liczba użytkowników może zostać zainfekowana przez tego wirusa. Adresy banków internetowych występujące na zakodowanej liście trojana należą do finansowych jednostek w 120 krajach na całym świecie. Nie zabrakło tu Niemiec i Szwajcarii, posiadających ponad 200 adresów każdy," mówi Piotr Walas, kierownik Pogotovia Antyvirusowego Panda Software.
