В интернете появился троян, ворующий почти все виды паролей

2007-03-31, Автор - Ленар Хайруллин; [2833]
PandaLabs сообщила о появлении нового трояна Therat.B. Этот вредоносный код предназначен для кражи всех видов паролей. Более того, он также обладает чрезвычайно опасной функцией, позволяющей ему красть пароли, сохраненные в элементе AutoComplete интернет-браузера пользователя. (AutoComplete - путем простого ввода одной или двух букв из имени пользователя и пароля, данная функция автоматически заполняет ими формы для доступа к наиболее распространенным интернет-сервисам, которыми пользуется владелец компьютера).
Для кражи этих данных, троян получает доступ к записи в реестре Windows, где хранится нужная информация. Несмотря на то, что такая информация хранится в зашифрованном виде, имеются приложения, способные её декодировать.

Более того, Therat.B также обладает функцией клавиатурного шпиона. То есть он записывает, какие клавиши нажимает пользователь на клавиатуре, добывая информацию, которая представляет интерес для кибер-преступников: имена пользователей, пароли, номера банковских счетов и кредитных карт, PIN-коды и др.

“Этот троян представляет собой еще один пример того, как кибер-преступники комбинируют несколько функций в одном вредоносном коде, чтобы иметь возможность использовать каждую из них в полной мере. В данном случае функция клавиатурного шпиона была объединена с кражей информации, сохраненной в определенных областях компьютера. За счет такой комбинации, кибер-преступники могут быть уверены – они получат, по меньшей мере, хоть какие-то конфиденциальные данные в результате каждой из своих успешных атак,” объясняет Луис Корронс, технический директор PandaLabs.

Сразу после установки на компьютере, этот троян создает в системной директории Windows несколько своих файлов. Среди них SOCKETIME.EXE, который в действительности является файлом самого трояна, и файл 32THERAT.LOG, в котором хранится украденная информация, которая затем пересылается кибер-преступнику на электронный адрес.

Therat.B также модифицирует содержимое реестра Windows для того, чтобы иметь возможность запускаться при каждой загрузке компьютера.

У этого трояна нет возможности распространяться самостоятельно, поэтому для заражения других ПК ему необходимо вмешательство злоумышленника. Таким образом, средствами его распространения служат все виды электронных сообщений, файлы, загруженные из Интернета и пиринговых сетей и др.
Контекстная реклама Бегун
Стратегический менеджмент.
Семинары по стратегическому менеджменту. MBS (Moscow Business School).
Контекстная реклама Бегун
Черный Маг Тамерлан!
VIP магия. Профессиональное решение Ваших вопросов!

Комментарии:
Последние комментарии на сайте:
Поделиться в социальных сетях:


Обзор Fused. Что-то непонятное...
Обзор Fused. Что-то непонятноеНесмотря на то, что большинство современных пользователей пользуется мобильными телефонами лишь для того,...
Предварительный обзор Vernee Active. Защ...
Предварительный обзор Vernee Active. ЗащМногие пользователи, по не совсем понятным для меня причинам, думаю, что смартфоны вроде Vernee Active, т...
Предварительный обзор Tt eSports Nemesis...
Предварительный обзор Tt eSports NemesisЯ не устаю повторять, что современные игровые девайсы уже перестали быть просто средствами ввода информац...
Обзор SnapCalc. Как же легко сейчас учит...
Обзор SnapCalc. Как же легко сейчас учитКогда я учился в школе, мобильный интернет еще только появился и таких технологий и скорости работы не бы...
Предварительный обзор ASUS NovaGo. На Sn...
Предварительный обзор ASUS NovaGo. На SnВ интернете достаточно долго обсуждали выход ноутбуков на процессорах компании Qualcomm. Конечно, планшет...
Обзор Fortune City. Экономим играя...
Обзор Fortune City. Экономим играяУчет собственных расходов и доходов - достаточно важная вещь для любого взрослого человека. Если вы будет...
Предварительный обзор Elephone Fighter. ...
Предварительный обзор Elephone Fighter. Если вы хоть немного следите за рынком мобильных телефонов, то за последние три-четыре месяца вам должно ...
Обзор "Королевская битва" Warface. Актив...
Обзор Привет друзья! У нас для вас достаточно интересная статья для фанатов Warface и вообще для геймеров, кото...
Компания Intel подробно рассказала про н...
Компания Intel подробно рассказала про нКомпания Intel провела традиционную встречу с партнерами и журналистами, где рассказала об успехах своих ...
Предварительный обзор Aerocool Quartz Pr...
Предварительный обзор Aerocool Quartz PrВ последнее время вышло достаточно много новых корпусов для настольного компьютера, но далеко не все эти ...
Обзор Prime Peaks. Красивые покатушки...
Обзор Prime Peaks. Красивые покатушкиНесмотря на то, что мы постоянно жалуемся на скучные казуальные игры и все в таком духе, подавляющее боль...
ASUS обновила линейку игровых ноутбуков ...
ASUS обновила линейку игровых ноутбуков В Москве 7 декабря состоялась презентация обновленной линейки игровых ноутбуков ASUS ROG. Всего были пока...
МегаОбзор
МегаОбзор
MegaObzor в социальных сетях:
Яндекс.Метрика
2006-2017 © MegaObzor