Hasła w niebezpieczeństwie

W Internecie pojawił się nowy koń trojański, potrafiący wykradać hasła. Aby ukryć swoją obecność, PWSteal.AlLight będzie próbował wyłączyć oprogramowanie zabezpieczające.

Po uruchomieniu pliku zawierającego trojana wyświetla on komunikat: File DATA.CAB not found, a następnie kopiuje się do katalogu Windows (lub Winnt) - jako RunWin32.exe. PWSteal.AlLight doda również wpis do Rejestru, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Po uaktywnieniu się, trojan gromadzi hasła i nazwy użytkowników programów RAS oraz ICQ, a także hasła dostępu do zasobów sieciowych, a następnie wysyła je do na wskazany przez hakera adres e-mail. PWSteal.AlLight próbuje również wyłączyć zainstalowane na komputerze oprogramowanie zabezpieczające - czyli programy antywirusowe oraz firewalle.

Aby usunąć trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego, przeprowadzić kompleksowe skanowanie systemu i skasować wszystkie wykryte przez aplikację kopie robaka.


Zobacz również