Szpieg w systemie

Symantec poinformował o wykryciu nowego konia trojańskiego, wykradającego dane z zainfekowanego komputera. Co więcej, autor Trojan.Qwe popełnił przy jego tworzeniu błędy, które powodują ciągłe zawieszanie się systemu.

Po uruchomieniu przez użytkownika pliku zawierającego Trojan.Qwe, trojan kopiuje się na dysk i dodaje do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows. Następnie zaczyna zapisywać do pliku wszystkie dane wprowadzane przy pomocy klawiatury - może w ten sposób przechwycić m.in. wszelką korespondencję, poufne dane, a nawet hasła oraz numery kart kredytowych. Plik tak jest później wysyłany pocztą elektroniczną na zdefiniowany przez hakera adres e-mail.

Trojan może również poważnie utrudnić pracę na zainfekowanej maszynie - zawiera bowiem błędy, które mogą powodować ustawiczne zawieszanie się systemu.

Trojan.Qwe bez problemu wykrywany i usuwany jest przez większość programów antywirusowych, zawierających aktualne bazy wirusów.


Zobacz również