Nibu - złodziej haseł

W Sieci pojawił się nowy, niebezpieczny koń trojański - Backdoor.Nibu. Trojan umożliwia hakerowi m.in. zdalne przejęcie pełnej kontroli nad systemem oraz wykradanie haseł.

Po uruchomieniu pliku zawierającego trojana, kopiuje się on do folderów Windows (lub Winnt) oraz System (lub System32) - zapisuje się w nich jako Dllreg.exe, Vxdmgr32.exe, Load32.exe oraz Rundllw.exe. Później Backdoor.Nibu tworzy w folderze Windows (lub Winnt) dodatkowe pliki - Windrive.exe i Guid32.dll.

Kolejnym etapem działania trojana jest połączenie się z predefiniowanym serwerem FTP - w ten sposób Backdoor.Nibu komunikuje się z hakerem. "Napastnik" może za jego pośrednictwem m.in. przechwytywać wszystkie znaki wprowadzane za pomocą klawiatury, podglądać dane kopiowane do schowka oraz informacje wysyłane za pośrednictwem komunikatora ICQ - wszystkie te informacje trojan co jakiś czas wysyła za pośrednictwem poczty elektronicznej do hakera.

Aby usunąć Backdoor.Nibu, należy zainstalować najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie trojana, należy je skasować.


Zobacz również