Hosszú ideje tudjuk, hogy a vírusok szempontjából a Windows a legveszélyesebb platform, bár ez nem túl meglepő, elvégre a legelterjedtebb és legtöbbet használt rendszer is egyben asztali fronton. A Trend Micro felfedezése szerint most a BKDR_VAWTRAK nevű malware-re kell kiemelt figyelmet fordítani, ami a banki adataink ellopására szakosodott.
A kártevő a Windows rendszerben található Software Restriction Policies nevű funkciót használja arra, hogy a fertőzött gépeken megszerezze az adatokat. Az XP-ben bemutatott SRP a Windowsban különböző funkciókat tud megengedő- vagy tiltólistára tenni, a kártevő pedig ennek a segítségével tud deaktiválni 53 különböző antivírust. Gyakorlatilag megfosztja a védpontvédelmi alkalmazásokat a jogaiktól, és deaktiválja azokat: többek között a Microsoft és a Symantec termékeivel is elbánik.
Az SRP által valamelyik oldalra listázott alkalmazások több szempontból is azonosíthatóak, a BKDR_VAWTRAK például elérési út alapján blokkolja a biztonsági szoftvereket. A Trend Micro szerint nem ez az első eset, hogy egy malware ezt a kiskaput használja, ami viszont aggasztó, hogy Japánban már lehengerlő mennyiségben szereznek ezzel a módszerrel banki adatokat a támadók.
