Thu, 12 May 2005 15:05:26 +0200, w <d5vk70$d0m$1@news.onet.pl>, Paweł Korobczak
<P...@p...onet.pl> napisał(-a):

> r...@a...net.pl wrote:
>
> > Hasło jednorazowe przed niczym nie uchroni, tylko bardziej skomplikowanego
> > trojana trzeba napisać. Bardziej skomplikowanego -- ale nadal niezbyt trudnego.
>
> Pewnie masz rację, ale nie bardzo wiem, jak miałby on odgadnąć jakie
> hasło jest następne w kolejności, po tym, którego akurat użyłem. Chyba,
> że są one generowane według jakiegoś prostego algorytmu - tego akurat
> nie wiem.

Nie musi zgadywać. Wystarczy, że wirus uniemożliwi dostęp do serwisu bankowego
po wpisaniu hasła jednorazowego. Natomiast samo hasło prześle autorowi trojana
w wiadomym celu.
Oczywiście trojan powinien być bardziej skomplikowany, np. wykonywać te
działania przy wysokiem saldzie :). Nie opłaca się okradać klienta ze 100zł na
koncie. Zysk mały, na dodatek wałek szybko może zostać wykryty :)