Programul dăunător, numit Mebroot, a făcut deja 5.000 de victime în Europa. Experţii în securitate informatică avertizează că în aceste momente există un virus de computer foarte periculos, numit Mebroot, care le fură utilizatorilor date confidenţiale, atunci când aceştia fac operaţiuni bancare pe internet, informează BBC News.
Mebroot a fost creat, conform publicaţiei britanice, de un grup din Rusia, răspunzător de crearea mai multor programe dăună toare, care, de-a lungul timpului, au infectat peste 200.000 de computere.
Acest grup creează în special viruşi care fură date bancare confidenţiale, precum PIN-urile cardurilor, informaţii personale, conturi sau parole, în timpul operaţiunilor bancare efectuate pe internet. În ultima lună, virusul a făcut peste 5.000 de victime, mai ales în Europa de Vest, unde utilizarea de internet banking este mai răspândită. Cum intră în computer Mebroot se foloseşte de vulnerabilităţile browserului (n.r. - program de navigare) Internet Explorer (IE), de la Microsoft, pentru a pătrunde în computerele utilizatorilor. Programul IE a fost dintotdeaua considerat, în rândurile pasionaţilor de computere, un adevărat „magnet pentru viruşi“.
Odată intrat în computer, Mebroot se ascunde foarte adânc în interiorul sistemului de operare Windows, fiind foarte greu de detectat sau de eliminat de către programele antivirus. Sistemele de operare care sunt vulnerabile în faţa virusului rusesc sunt Windows XP, Windows Vista, Windows Server 2003 şi Windows 2000. Toate acestea au preinstalat browserul Internet Explorer. Ce face Mebroot
Foarte mulţi viruşi se înrădăcinează puternic în computere, prin rescrierea unei anumite părţi a hard diskului, numită Master Boot Record (MBR). Acesta este primul sector, „Sectorul 0“, de pe un hard disk partiţionat, pe care sistemul de operare îl foloseşte atunci când porneşte, pentru a ştii care este partiţia (n.r. - secţiune a unui hard disk care se comportă ca un dispozitiv de stocare autonom) pe care trebuie să o folosească pentru a rula.
„Dacă poţi controla MBR, poţi controla sistemul de operare şi implicit computerul pe care acesta este instalat“, explică specialiştii. Odată instalat, Mebroot este un cap de pod care ajută şi alte programe dăunătoare să intre în computerul afectat, precum keyloggeri - programe de supraveghere care înregistrează de la parole sau date confidenţiale, până la e-mailuri sau orice informaţie introdusă în computer prin intermediul tastaturii sau al altor dispozitive de intrare, pe care apoi le trimit la o adresă dată, în special a celor care le-au creat sau trimis.
Acest tip de aplicaţii poate fi detectat de programele antivirus, însă Mebroot are capacitatea de a le reinstala. Câteva companii producătoare de soluţii antivirus oferă aplicaţii care pot scoate definitiv din computer virusul Mebroot.