Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/6/2010
Flere store danske virksomheder er blevet ramt af en trojansk hest i Gozi-familien. Programmet stjæler data fra ofrene.Det oplyser sikkerhedsfirmaet CSIS. I en advarsel skriver de, at flere inficerede pc'er forsøger at kontakte den centrale server, som bagmændene bruger til at fjernstyre pc'erne i botnettet.
Gozi var sidst aktiv omkring 2008, men gjorde comeback i starten af 2010. Den spreder sig blandt andet via PDF-dokumenter, der udnytter kendte sårbarheder i Adobe Reader.
Programmerne i Gozi-familien er gode til at skjule sig for antivirusprogrammer. De kan blandt andet opsnappe alle data, der sendes fra en browser til en server på nettet. Disse fortrolige data sender Gozi en kopi af til bagmændenes server.
Bagmændene menes at stamme fra Rusland.
Ifølge CSIS kommunikerer den aktuelle bølge af Gozi-pc'er med en server, der har domæne i Kina, men som fysisk står i Holland.
Anbefaling
Brug antivirusprogrammer og hold alle programmer opdateret for at undgå, at skadelige programmer udnytter sårbarheder til at inficere din pc.