Szpiegów dwóch

Symantec poinformował o wykryciu dwóch nowych koni trojańskich - Backdoor.Delf.D oraz Backdoor.LittleWitch.B. Oba trojany umożliwiają hakerowi uzyskanie nieautoryzowanego dostępu do systemu, mogą również posłużyć do wykradania haseł.

Po uruchomieniu pliku zawierającego któregoś z trojanów, jego kopie zapisują na dysku - Delf.D katalogu Windows (lub Winnt) jako Xdaemon.exe, zaś LittleWitch.B - pod nazwą Rundll.exe (w katalogu System). Oba "insekty" dodają również wpisy do Rejestru, dzięki którym pliki te będą uruchamiane przy każdym starcie systemu Windows.

Delf.D i LittleWitch.B działają w zasadzie identycznie - obydwa umożliwiają hakerowi uzyskanie pełnego, nieautoryzowanego dostępu do zainfekowanego systemu (pozwalają m.in. na dowolne modyfikowanie, kasowanie i kopiowanie plików). Mogą również posłużyć do wykradania haseł dostępu do systemu, sieci czy serwisów internetowych - dzięki temu, że zapisują wszystkie znaki wprowadzane za pomocą klawiatury.

Aby usunąć trojany z systemu, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić skanowanie wszystkich dysków. Jeśli aplikacja wykryje kopie któregoś z nich, należy je skasować.


Zobacz również