PandaLabs сообщает о новом трояне Ldpinch.ZO
Антивирусная лаборатория PandaLabs сообщила о появлении LdPinch.ZO - нового опасного трояна, разработанного специально для кражи персональных данных пользователей. Этот вредоносный код распространяется во вложениях электронных сообщений или вместе с интернет-загрузками. При запуске он открывает Windows Explorer с картинками сексуального содержания.
Эти картинки призваны отвлекать внимание жертвы, пока троян копирует в систему свой файл. Такой файл предназначен для кражи паролей, деталей логинов, телефонных номеров, используемых для коммутируемого доступа в Интернет и т.п. LdPinch.ZO собирает вышеперечисленную информацию из браузеров (FireFox, Mozilla, Internet Explorer), FTP-клиентов ( CuteFTP, SmartFTP), программ для обмена мгновенными сообщениями и других источников. Троян отсылает всю собранную информацию своему создателю по электронной почте, а тот уже может использовать ее для кражи банковских данных, конфиденциальной информации и т.д.
LdPinch.ZO также открывает порт, через который хакер может получить доступ командной строке, использовать ее для выполнения определенных действий на зараженном компьютере и даже для удаленного управления им. Если брандмауэр предупреждает пользователя о подозрительном интернет-подключении, Ldpinch.ZO может сымитировать нажатие «OK» для того, чтобы продолжить веб-соединение для кражи информации.
Эти картинки призваны отвлекать внимание жертвы, пока троян копирует в систему свой файл. Такой файл предназначен для кражи паролей, деталей логинов, телефонных номеров, используемых для коммутируемого доступа в Интернет и т.п. LdPinch.ZO собирает вышеперечисленную информацию из браузеров (FireFox, Mozilla, Internet Explorer), FTP-клиентов ( CuteFTP, SmartFTP), программ для обмена мгновенными сообщениями и других источников. Троян отсылает всю собранную информацию своему создателю по электронной почте, а тот уже может использовать ее для кражи банковских данных, конфиденциальной информации и т.д.
LdPinch.ZO также открывает порт, через который хакер может получить доступ командной строке, использовать ее для выполнения определенных действий на зараженном компьютере и даже для удаленного управления им. Если брандмауэр предупреждает пользователя о подозрительном интернет-подключении, Ldpinch.ZO может сымитировать нажатие «OK» для того, чтобы продолжить веб-соединение для кражи информации.