Niedyskretny koń trojański

Symatec poinformował o wykryciu nowego konia trojańskiego, który może posłużyć do wykradania danych z zainfekowanego komputera. Backdoor.Zdemon może też posłużyć hakerowi do zdalnego wyłączania niektórych aplikacji.

Po uaktywnieniu się, trojan zapisuje swoją kopię w katalogu Windows (lub Winnt - w zależności od systemu operacyjnego) i dodaje do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu.

Backdoor.Zdemon umożliwia hakerowi m.in. kopiowanie dowolnych zgromadzonych na lokalnych dyskach plików, przechwytywanie "screenshotów", haseł dostępu do systemu, zasobów sieciowych i połączeń dial-up, a także zapisywanie wszystkich znaków, wprowadzanych przy pomocy klawiatury. Trojan potrafi również wyłączać aktywne oprogramowanie zabezpieczające - aplikacje antywirusowe i firewalle.

Z usunięciem Backdoor.Zdemon bez problemu powinien poradzić sobie każdy uaktualniony program antywirusowy.


Zobacz również