Gli esperti di sicurezza stanno avvertendo circa un virus invisibile di Windows che ruba i dati di login degli utenti che accedono alle banche online.

Nell'ultimo mese, il programma raggiunto circa 5.000 vittime - più delle quali sono in Europa. 

Molte sono vittime cadute nella trappola attraverso il web usando le vulnerabilità del browser di Microsoft per installare il codice di attacco.
Gli esperti dicono che il virus è pericoloso perché si seppellisce in profondità, nella parte interna Windows per evitare la rilevazione.

Il programma è un tipo di virus conosciuto come rootkit e prova a scrivere sopra la parte dell'hard disk chiamata Master Boot Record (MBR), ovvero dove il computer accede all’avvio del sistema operativo.

"se potete gestire il MBR, potete gestire il sistema operativo e quindi il calcolatore che risiede sopra," ha scritto Elia Florio sul blog della Symantec.
Il sig. Florio ha precisato che molti virus anche prima dei giorni di Windows hanno usato l’MBR del sistema per ottenere una presa sul computer.

Una volta che il virus denominato Mebroot da Symantec si è installato sul computer, trasferisce solitamente altri programmi quali i keyloggers, per raccogliere le informazioni confidenziali dell’utente.
La maggior parte di questi programmi rimangono in attesa fino a che l’utente non entra nel sistema di banking-online, nella lista dei colpiti risultano più di 900 istituzioni finanziarie.

Il gruppo russo dietro a Mebroot si pensa abbia creato la famiglia del torpig conosciuto per essere installato su più di 200.000 sistemi. Questo gruppo è specializzato nel rubare i dati di login per le banche online.

I computer con Windows.xp, Windows Vista, il server 2003 di Windows e Windows 2000 che non sono patchati sono tutti vulnerabili al virus.