Zagaban.H
שם טכני: Trj/ Zagaban.H
רמת איום: בינונית
סוג: טרויאני
תת סוג: גונב סיסמאות
אפקט: רושם את הקלדות המשתמש באתרים מסוימים, בדרך כלל אתרים של מוסדות בנקאיים. לאחר מכן שולח את המידע לשרת מסוים. האיום אינו מפיץ עצמו אוטומטית.
מערכות בסיכון: Windows 2003 / XP / 2000 / NT / ME / 98 / 95
אותר לראשונה: 4/11/2005
תיאור:
Zagaban.H הינו טרויאני גונב סיסמאות המתוכנן לתעד אתרי אינטרנט אליהם גולש המשתמש (לרוב של מוסדות בנקאיים), כמו גם לרשום את הקלדות המשתמש באתרים אלו, ובכך להשיג חומר סודי כגון סיסמאות, מספרי חשבון, קוד סודי וכדומה.
את המידע שנאסף שולח לשרת מסוים באינטרנט.
לביצוע משימתו מחדיר Zagaban.H קובץ DLL לתהליך של ה- Internet Explorer.
Zagaban.H אינו מפיץ עצמו באופן אוטומטי. יש צורך בפעולה של משתמש מתקיף בכדי לחדור למחשב. בין האמצעים להפצתו נמצאים, בין היתר, דיסקים, דיסקטים, דוא"ל עם מסמכים מצורפים, הורדות באינטרנט, FTP, ערוצי IRC, רשתות שיתוף קבצים (P2P) וכו'.
סימנים: קשה לזהות פגיעה של Zagaban.H מאחר ואינו מציג כל הודעה או אזהרה כי פגע במחשב. עם זאת, Zagaban.H עלול לגרום לבעיות מסוימות בדפדפן האקספלורר אשר יביאו לסגירת הדפדפן.
איתור והתגוננות
כדי לוודא כי Zagaban.H לא הדביק את המחשב, יש לבצע את הצעדים הבאים:
1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.
2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.
כיצד ניתן להסיר את Zagaban.H?
אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה את וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.
כיצד ניתן להתגונן מפני הווירוס?
כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות:
- לא לשמור או לפתוח קבצים שקיבלת או שנשלחו אליכם מבלי להריץ תחילה אנטי-וירוס על מנת לוודא כי הקובץ אינו מכיל תוכנה זדונית כלשהי.
- יש להתקין תוכנת אנטי וירוס טובה במחשב. (אם אין ברשותכם אנטי וירוס, תוכלו ללחוץ כאן כדי להוריד את תוכנת האנטי וירוס Panda Platinum לשלושה חודשי ניסיון חינם).
- ודאו כי תוכנת האנטי וירוס תמיד מעודכנת. אם האנטי וירוס מאפשר זאת, קבעו בהגדרות כי יתעדכן אוטומטית.
- ודאו כי האנטי וירוס פועל תמיד.
