EMC'nin güvenlik ünitesi RSA tarafından gönderilen blogda, bunun dolandırıcılar tarafından yaratılan suçların yaygın ve gelişmiş parçalarından biri olabileceği kaydediliyor. RSA Kimlik Koruma Müdürü Sean Brady, bu kasıtlı kodun her zamanki gibi porno ya da kumarla ilgili yabancı bir web sitesi olduğunu, ancak aynı zamanda yasal web sitesinde bulunan bir pusu da olabileceğini belirtiyor.

Sinowal Trojan, bilgisayar sahibi internette sörf yaparken haberi olmadan bilgisayarına indirilerek saldırı başlatıyor. Trojan, kurban banka ya da finansal bir web sitesini ziyaret ettiği zaman harekete geçmek için programlanmış. Bu şekilde trojanın 2 bin 700 özel URL'den fazlasını tetiklediği açıklanıyor. Daha sonra kötü niyetli yazılım kurbanın browser'ındaki başka alanlara girerek kurbanı PIN numarası, sosyal güvenlik numarası gibi bilgilerini yazması için harekete geçiriyor.

RSA'ya göre 2006 yılı Şubat ayından bu yana e-mail, FTP hesaplarını da içeren banka bilgileri kesintisiz olarak çalındı. Brady, bir röportajında "Şirketi kanunun yürürlüğe konması için uyardık ve mali kurumlara gereken uzlaşmalı hesap bilgilerini temin ettik" dedi. Brady ayrıca, bunun kurumlar için bir uyanış çağrısı olabileceğini ve kullanıcıların trojanın her yerde olabileceği gerçeğini anlamalarını sağlayabileceğini söyledi.


Sinowal Trojan'ın, RSA'ya göre Russian Business Network olarak bilinen kimlik hırsızlık organizasyonu ile bağları var, fakat kötü niyetli yazılımın hosting donanımı bu grupla uzun zamandır bağlantıda olmadıklarını gösteriyor.

RSA'dan gönderilen blogda, " 2006 yılından bu yana devamlı olarak kişisel bilgilerin, ödeme kartı verilerinin çalınması ve toplanması ile banka bilgilerinin tehlikeye atılması durumuyla nadiren karşılaşıyoruz. Trojanın uzun ömürlülüğünün yanı sıra, Sinowal dramatik bir hızla yayılıyor. Bu yıl Mart'tan Eylül'e kadar saldırı oranları yukarıya doğru çıktı" deniliyor.
ZAMAN