Hornet - trojan z IRC

Symantec poinformował o wykryciu nowego konia trojańskiego, kontrolowanego poprzez IRC. Backdoor.Hornet umożliwia hakerowi przejęcie kontroli nad zainfekowanym systemem.

Po uruchomieniu pliku zawierającego trojana, kopiuje się on do katalogu Windows - zapisuje się w nim jako Active.exe lub Win_HTM.exe. Hornet dodaje również wpis do Rejestru, dzięki któremu pliki te będą uruchamiane przy każdym starcie systemu Widnows.

Po "zagnieżdżeniu" się w komputerze trojan loguje się do zdefiniowanego wcześniej kanału IRC i zaczyna oczekiwać na polecenia. Haker może za jego pośrednictwem m.in. dowolnie modyfikować (kopiować, kasować, uruchamiać) zgromadzone na lokalnych dyskach pliki, a także wykonywać najróżniejsze, uciążliwe "aktywności" - wyłączać komputer lub monitor, drukować dokumenty lub wysuwać tackę CD-Romu.

Aby usunąć trojana, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie pliki zidentyfikowane przez aplikację jako Backdoor.Hornet.


Zobacz również