اخیراً نمونههایی از یک ویروس جدید در کشورهای اروپای شرقی مشاهده شده که به روشهای نو اقدام به سرقت از حسابهای اینترنتی در بانکهای مشهور جهان می کند.
به نظر می رسد این ویروس که به oddjob معروف شده، در مراحل آزمایشگاهی و ساخت اولیه قرار دارد ولی در همین مراحل هم از دو جنبه با دیگر ویروسهایی که دست به سرقت از حسابهای بانکی می¬زنند، متفاوت است.
بر خلاف برنامههای مخرب رایج که برای سرقت از حسابهای اینترنتی، احتیاج به رمزهای عبور کاربر دارند، این ویروس جدید نیازی به داشتن این رمزها ندارد. بلکه، ویروس اقدام به سرقت ارتباط زنده (session) کاربر با سیستم بانکداری اینترنتی میکند.
بانکها برای شناسایی ارتباط زنده کاربر با سیستم بانکداری، کلید (Token) منحصر بفردی را صادر می¬کنند. با سرفت این کلید و گنجاندن آن در یک ارتباط جعلی با سیستم بانکداری اینترنتی، افراد کلاهبردار می¬توانند خود را همزمان با کاربر واقعی، به عنوان آن کاربر به سیستم بانکداری معرفی کنند. تا زمانی که ارتباط زنده کاربر با سیستم بانکداری برقرار است، فرد کلاهبردار میتواند مانند یک کاربر واقعی اقدام به نقل و انتقال در حسابهای بانکی کاربر کند.
دومین قابلیت جالب ویروس oddjob، زنده نگه داشتن ارتباط کاربر با سیستم بانکداری اینترنتی است. یعنی حتی زمانی که کاربر اقدام به قطع ارتباط کرده و تصور میکند که ارتباط زنده پایان یافته است باز هم ارتباط کلاهبردار با بانکداری اینترنتی برقرار است. این قابلیت فرصت بیشتری برای ادامه اعمال مجرمانه به فرد کلاهبردار می دهد.
ویروس odd job این توانایی را دارد که درخواستهای قطع ارتباط زنده را شناسایی کرده و آنها را بیاثر کند. کاربر اغلب متوجه پایان نیافتن ارتباط با سیستم بانکداری نشده و یا آن را به حساب کندی سیستم گذاشته است. در هر حال، صفحه مرورگر خود را می بندد.
در نمونه هایی که از این ویروس به دست آمده، روش سرقت کلیدهای شناسایی (ID Token) در بانکهای مشهور آمریکا، لهستان و دانمارک مشاهده شده است. در برخی از نمونههای ویروس، قابلیتهای دیگری نظیر سرقت اطلاعات شخصی از کامپیوتر، قطع ارتباطات شبکه و اینترنت و تزریق دستورات مخرب به صفحات وب شناسایی شده است.