Z analiz Symanteka wynika, że przestępcy do przeprowadzenia ataku wykorzystali konia trojańskiego o nazwie Infostealer.Monstres. Za jego pomocą wykradli dane osobowe 1,6 mln osób zarejestrowanych w Monster.com. Informacje te zostaną teraz prawdopodobnie wykorzystane do kolejnych działań przestępczych - np. do phishingu (eksperci obawiają się, że przestępcy na podstawie przejętych danych będą mogli planować wyspecjalizowane ataki na konkretne osoby).

Wśród przejętych przez przestępców informacji znalazły się m.in. imiona i nazwiska użytkowników, ich adresy e-mail, adresy domowe, numery telefonów i faksów, a także informacje o tym, o jakie posady się ubiegali. Amado Hidalgo z firmy Symantec mówi, iż dane te zostały z pewnością skopiowane na zdalny serwer.

"Tak duża baza danych wysoko wykwalifikowanych osób to marzenie każdego spamera" - mówi Hidalgo. Przedstawiciel Symanteka poinformował też, że odpowiedzialni za atak przestępcy próbują już infekować końmi trojańskimi komputery osób, których dane przejęli - wykorzystują do tego "szkodniki" o nazwach Banker.c oraz Gpcoder.e.

Pierwszy z nich to koń trojański, którego zadaniem jest wykradanie informacji niezbędnych do zalogowania się do e-banku. Trojan uaktywnia się, gdy użytkownik połączy się z witryną banku - przechwytuje wtedy login i hasło i wysyła je na zdalny serwer. Drugi "szkodnik" - Gpcoder.e - po zainfekowaniu komputera szyfruje pliki, blokując tym samym użytkownikowi dostęp do jego dokumentów. Później właścicielowi komputera wyświetlane jest... żądanie okupu - jeśli przeleje on na wskazane konto określoną kwotę, pliki zostaną odblokowane.

Przedstawiciele Monster.com informują, że firma aktualnie bada sprawę. Nie wiadomo na razie, czy serwis zdecyduje się na zablokowanie przejętych kont.