Эксперты Panda Security обнаружили вредоносные файлы, которые эксплуатировали последние уязвимости в ОС Microsoft для заражения пользовательских машин и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины и т.д. Вредоносные файлы могут содержаться в почтовых рассылках, в инфицированных файлах загрузок, также данные вредоносные коды распространяются прямо через интернет, в том числе с легальных веб-страниц.
Конкретным примером вредоносного кода, который успешно пользуется обнаруженной уязвимостью, является троян Gimmiv.A. Он позволяет своим создателям завладеть полным контролем над зараженной системой.
С того момента, как компьютер оказывается инфицирован, троян начинает собирать информацию следующего плана:
Имена пользователей и пароли доступа к веб-страницам
Пароли MSN Messenger
Пароли к Outlook Express
Системные имена пользователей
Имя компьютера
Информацию об установленных патчах
Информацию о браузере.
Вся украденная информация кодируется с помощью Advanced Encryption Standard и отсылается на удаленный сервер. Таким образом, этот троянец позволяет устанавливать удаленный контроль над системами, которые могут быть использованы для рассылки спама, хранения краденой информации и т.д.
Свежие комментарии