Figyel, másol, fotóz az új trójai

Nem csak a magánszemélyek, de vállalatok számára is igen veszélyes a most feltűnt Trojan.Spy.YEK károkozó, mely képes csendben figyelni, kódokat futtatni, sőt az adott munkafolyamat képernyőjéről is mentést készít. A Windows 95-től a Windows 7-ig minden rendszerbe beírja magát.

A Trojan.Spy.YEK azért is különösen veszélyes, mert mind adathalász, mind úgynevezett hátsó ajtó klienssel rendelkezik. A magát dll. Fájlnak álcázó trójai a windowssystem32netconf32.dll könyvtárba írja be magát, és miután megkezdi működését, képes a megszerzett adatokat nyomtalanul egy FTP szerverre elküldeni. Terjedése érdekében e-mail (.eml, .dbx), címtár (.wab), adatbázis és dokumentum (.doc, .odt, .pdf, stb.) állományok után kutat, és rendkívül jól beépül a rendszerekbe. A kártevő folyamatosan terjed, és nagyobb cégeket is megfertőzött már.

Sikerének egyik kulcsa sokoldalúsága, egyáltalán nem rendszer-specifikus, a Windows 95-től a Windows 7-ig minden rendszerbe gond nélkül beírja magát, így egy vegyes operációs rendszereket futtató géppark sem állja útját. Ha  mindez nem lenne elég, a képernyőről is mentéseket készít, lefényképezi a támadó számára az adott képernyő tartalmát, ezzel további esetlegesen védett információkkal gazdagítva a támadót.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció