Nebezpečný trojský kůň Trojan.Spy.YEK hledá citlivá data

Software | 15.11.10

Po internetu se šíří nový trojský kůň, který hledá v počítačích nic netušících uživatelů osobní data.





Podle BitDefenderu může být Trojan.Spy.YEK jednoduše použit ke kradení dat ve velkých firmách, neboť se zaměřuje na hledání kritických dat a archivů, jež obsahují osobní informace. Ty pak odesílá zpět ke svým tvůrcům. Podle Octaviana Miney z BitDefenderu je nový trojský kůň o to nebezpečnější, že má vlastnosti trojana (otevře útočníkovi skulinku do systému) i viru (hledá v systému informace). "Tento trojský kůň se jednoduše schová do  windows\system32\netconf32.dll a jakmile se propojí s explorer.exe, nic mu nezabrání k připojení na server," řekl Minea.

Trojan.Spy.YEK umí sám odesílat nashromážděná data používáním příkazu GET, odesílat informace o operačním systému a počítači, pořizovat screenshoty, vyhledávat soubory s danou příponou a vypínat procesy, které běží v systému. "Následně se trojský kůň připojí k FTP serveru a bez vědomí uživatele na něj nahraje všechna data," dodal Minea s tím, že tento červ je extrémně nebezpečný proto, že primárně hledá e-maily (.eml, .dbx) a databáze spolu s dokumenty (.doc, .odt, .pdf atd).














Komentáře