Szpieg w pececie

Symantec poinformował o wykryciu nowego, niebezpiecznego konia trojańskiego. Backdoor.Lala.B może posłużyć hakerowi m.in. do przejęcia pełnej kontroli nad zainfekowanym komputerem, a także do wykradania cennych informacji (np. haseł).

Po uruchomieniu pliku zawierającego trojana, skopiuje się on do folderu System - zapisze się w nim jako Cgask.exe. Następnie Backdoor.Lala.B zmodyfikuje Rejestr, tak, by plik ów był uruchamiany przy każdym starcie systemu Windows. Gdy "insekt" będzie gotowy do pracy, powiadomi o tym hakera za pośrednictwem poczty elektronicznej.

Backdoor.Lala.B umożliwia "napastnikowi" zdalne przejęcie pełnej kontroli nad systemem - haker może za jego pośrednictwem m.in. dowolnie modyfikować pliki zgromadzone na lokalnych dyskach. Trojan potrafi również zapisywać wszystkie znaki wprowadzane za pomocą klawiatury - dzięki temu może posłużyć do wykradania informacji takich jak hasła czy loginy.

Aby usunąć trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka Backdoor.Lala.B, należy je skasować.


Zobacz również