21 Марта 2007 11:03 21 Мар 2007 11:03 |

Поделиться

PandLabs: новый троян специально для компаний

Этот вредоносный код распространяется во вложениях электронных сообщений или вместе с интернет-загрузками. При запуске он открывает Internet Explorer с картинками сексуального содержания, которые должны отвлекать внимание пользователя, пока троян копирует в систему свой файл. Такой файл предназначен для кражи паролей, деталей логинов, телефонных номеров, используемых для коммутируемого доступа в интернет и т.п.

LdPinch.ZO собирает вышеперечисленную информацию из браузеров (FireFox, Mozilla, Internet Explorer, …), FTP-клиентов (CuteFTP, SmartFTP, …), программ для обмена мгновенными сообщениями и других источников, а затем отсылает всю собранную информацию своему создателю по электронной почте.

«С помощью трояна LdPinch.ZO киберпреступник легко может завладеть этими данными и потом продать их компании-конкуренту или воспользоваться ими в собственных целях», — объясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.

Кроме того, LdPinch.ZO также открывает порт, через который хакер может получить доступ к командной строке, использовать ее для выполнения определенных действий на зараженном компьютере и даже для удаленного управления им. 

В тренде мультиоблако — изучаем плюсы и минусы

Облака

Если брандмауэр предупреждает пользователя о подозрительном интернет-подключении, Ldpinch.ZO может сымитировать нажатие «OK» для того, чтобы продолжить веб-соединение для кражи информации.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое позволяет просканировать компьютеры. При необходимости можно воспользоваться бета-версией NanoScan, онлайнового сканера, который выявляет все активное вредоносное ПО на компьютере менее чем за 60 секунд.

Поделиться

Подписаться на новости Короткая ссылка