A Sinowal.XBY féreg elektronikus levelekben terjed, és a felhasználók megtévesztésével igyekszik minél több banki adatot összegyűjteni, illetve kiszivárogtatni.
A Sinowal.XBY céljai az előző variánsaihoz képest szinte semmit sem változtak. A kártékony program továbbra is az adathalászok tevékenységét igyekszik szolgálni azzal, hogy megtévesztő módon banki információkat igyekszik bezsebelni.
Az Isidor Biztonsági Központ jelentése szerint a féreg elsősorban elektronikus levelekben érkezik meg a postafiókokba. Az e-mailek üzenete szerint a címzett bankszámláján egy bizonyos pénzösszeg került jóváírásra, és a tranzakció részletei a levélben szereplő linkre való kattintással tekinthető meg. Amikor azonban a felhasználó erre a hivatkozásra kattint, akkor egy kártékony weboldal nyílik meg, amelyről egy DECLARACIÓN.EXE nevű fájl töltődik le. Amennyiben ez valamilyen módon elindításra kerül, akkor a számítógép azonnal megfertőződik. Ezután a féreg elkezdi a bizalmas adatok gyűjtését, és azok továbbítását a terjesztői számára.
A fertőzött elektronikus levelek tárgya lehet: "Aviso importante" vagy "Transferencia de xxxxxxxx euros. Remitente: xxxxxxxx". A feladó látszólag mindig egy bank, amelynek a nevét folyamatosan változtatják a Sinowal írói.
Amikor a Sinowal.XBY féreg elindul, akkor az alábbi műveleteket hajtja végre:
A cikk folytatásához kattints IDE!
Ha tetszett a cikk, oszd meg ismerőseiddel is a legnépszerűbb közösségi oldalakon (klikk a gombra):
