Опасный вирус выдает себя за MSN Messenger
Лаборатория PandaLabs сообщила о появлении трояна Spymaster.A, разработанного специально для кражи информации с компьютеров. Он комбинирует в себе свойства шпионских программ и клавиатурных шпионов, что позволяет ему захватывать любую информацию - от перемещений пользователя в Интернете до паролей, вводимых в онлайновых банках. Кроме того, благодаря своей системе маскировки, он способен выдавать себя за приложение MSN Messenger, поэтому пользователи не будут осознавать его присутствия в системе.
Как и большинство троянов, Spymaster.A не способен распространяться самостоятельно, поэтому ему требуется участие злоумышленника. Он может приходить на компьютер в виде вложений в электронных письмах или скачиваться с веб-страниц через Р2Р приложения, системы обмена мгновенными сообщениями или с зараженных компакт-дисков и дискет.
Попав на компьютер, Spymaster.A создает свою копию в виде файла syscont.exe. Ассоциированный с этим файлом процесс называется Win servico. Однако он использует систему маскировки, при которой, если пользователь просматривает активные процессы в диспетчере задач, отображаться будут только процессы, якобы принадлежащие MSN Messenger. Процесс в действительности скрывает действия Spymaster.A. Вирус также создает несколько записей в реестре Windows для того, чтобы обеспечить свой запуск при каждом запуске компьютера.
Троян также создает текстовый файл syslogy.cc. Этот файл хранит данные об используемых на компьютере программах, посещенных веб-страницах и всю информацию, введенную с клавиатуры. Этот файл будет отправлен по протоколу FTP на адрес, где злоумышленник может забрать его.
Как и большинство троянов, Spymaster.A не способен распространяться самостоятельно, поэтому ему требуется участие злоумышленника. Он может приходить на компьютер в виде вложений в электронных письмах или скачиваться с веб-страниц через Р2Р приложения, системы обмена мгновенными сообщениями или с зараженных компакт-дисков и дискет.
Попав на компьютер, Spymaster.A создает свою копию в виде файла syscont.exe. Ассоциированный с этим файлом процесс называется Win servico. Однако он использует систему маскировки, при которой, если пользователь просматривает активные процессы в диспетчере задач, отображаться будут только процессы, якобы принадлежащие MSN Messenger. Процесс в действительности скрывает действия Spymaster.A. Вирус также создает несколько записей в реестре Windows для того, чтобы обеспечить свой запуск при каждом запуске компьютера.
Троян также создает текстовый файл syslogy.cc. Этот файл хранит данные об используемых на компьютере программах, посещенных веб-страницах и всю информацию, введенную с клавиатуры. Этот файл будет отправлен по протоколу FTP на адрес, где злоумышленник может забрать его.