Czeski robak kradnie dane w Internecie
2011-11-10 10:25
Przeczytaj także: ESET: zagrożenia internetowe VIII 2010
Robak, rozpoznawany przez aplikacje antywirusowe ESET jako Win32/AutoRun.PSW.Agent.E, został w całości napisany w języku PHP, w którym zwykle tworzy się strony internetowe. Zagrożenie przekonwertowano do aplikacji przeznaczonej dla systemów Windows. Robak do rozprzestrzeniania się wykorzystuje wymienne nośniki danych np. pendrive’y. Po przedostaniu się na dysk komputera zagrożenie kopiuje się do katalogu głównego wszystkich dysków twardych i nośników danych podłączonych do komputera. Jeśli nośnik ma pojemność mniejszą niż 32 GB robak zrzuca na niego również zainfekowany plik autorun.inf. Zagrożenie trafia także do folderów systemu Windows. Robak zapisuje się w nich jako plik o nazwie:- setup.exe,
- install.exe,
- fotky.exe,
- majkl_dzeksn.exe,
- barunka.exe,
- martinka.exe.
- wiadomości przesyłane za pośrednictwem komunikatorów QIP, ICQ oraz Digsby,
- hasła oraz inne informacje zapamiętane przez różne przeglądarki (IE, Mozilla Firefox, Opera, Chrome),
- hasła z programów pocztowych (Outlook, Windows Mail, Yahoo! Mail oraz Gmail),
- hasła do serwerów FTP wykorzystywane w programie Total Commander,
- klucze do systemu MS Windows oraz programów pakietu MS Office.
oprac. : Kamila Urbańska / eGospodarka.pl
Przeczytaj także
-
ESET: zagrożenia internetowe X 2014
-
ESET: zagrożenia internetowe IX 2014
-
ESET: zagrożenia internetowe VIII 2014
-
ESET: zagrożenia internetowe VII 2014
-
ESET: zagrożenia internetowe VI 2014
-
ESET: zagrożenia internetowe V 2014
-
ESET: zagrożenia internetowe II 2014
-
ESET: zagrożenia internetowe XII 2013
-
ESET: zagrożenia internetowe XI 2013