Hotande sanning om skadeprogrammet Vawtrak

Threatening truth about Vawtrak malwareDet verkar som att alla diskuterar Vawtrak eller Neverquest idag. Om du inte har något aning om vad detta virus kan användas för eller hur de sprids, så är denna artikel för dig.

Den huvudsakliga anledningen till varför vi har beslutat att skriva om detta skadeprogram är dess ökade distribution. Det är känt att detta virus redan har drabbat 15 finansinstitutioner i Kanada, och det verkar som att det inte kommer sluta. Vidare så har vissa respektabla PC-säkerhetskällor varnat för flera dagar sedan att hackare har börjat distribuera det med hjälp av nya tekniker som inte har använts tidigare. De har självklart även fyllt detta skadeprogram med nya egenskaper för att göra det farligare än förr.

Så vad är Vawtrak?

Enligt PC-experter så är Vawtrak (även känt som Neverquest) en väldigt skadlig banktrojan som används för att stjäla en rad olika uppgifter om offer. Jakub Kroustek från AVG Anti-virus hävdar faktiskt att det är ett av de farligaste hoten som finns eftersom det skapades för att samla in personlig information utan att lämna några spår.

Denna banktrokan kan enkelt ta över folks lösenord, digitala certifikat, webbläsarhistorik och cookies. För detta så använder Vawtrak en rad egenskaper som inkluderar förmågan att ta videor eller skärmdumpar, injicera egen kod på webbsidor, man-i-mitten-attacker och så vidare. Med hjälp av proxyn Tor2Web så är detta virus kapabelt att uppdatera sig själv, och det verkar enkelt kunna gömma dessa skadliga nedladdningar/uppdateringar med hjälp av steganografi. Avslutningsvis så bör du veta att det enkelt kan avaktivera antivirusmjukvara och upprätta fjärrstyrning av den drabbade maskinen.

I skrivande stund så är Vawtrak kompatibelt med Internet Explorer, Mozilla Firefox och Google Chrome. Det betyder dock inte att det inte är kapabelt att stjäla lösenord från andra webbläsare.

Hur sprids Vawtrak?

Enligt de senaste nyheterna så sprider hackare detta virus med hjälp av infekterade bifogningar i spam-mail, skadliga länkar, skadeprogramsnedladdarna Zemot och Chaintor, samt utnyttjingskit. Det har redan dykt upp i länder såsom Storbritannien, USA och Tyskland, men man tror att användre i Australien, Nya Zeeland och Europa också har drabbats. Den största mängden (90%) av datorerna som har infekterats med viruset Vawtrak ligger i Kanada.

För att undvika detta hot så bör du överväga att installera välrenommerad antispionmjukvara på din dator. Vidare så bör du även hålla den uppdatera för att förebygga hål i säkerheten. Ytterligare ett tips är att hålla dig borta från illegala webbsidor, radera e-postmeddelanden från okända parter och ignorera varningar som erbjuder dig att uppdatera Java, Flash Player och liknande program.

Om utvecklaren
Jake Doevan
Jake Doevan - Livet är för kort för att slösa bort tid på virus

Kontakta Jake Doevan
Om företaget Esolutions

Läs på andra språk