Trojan - szpieg

Symantec ostrzegł internautów przed nowy, groźnym koniem trojańskim - Backdoor. Pspider.310.b. Trojan może zostać wykorzystany przez hakera do wykradania cennych danych z zainfekowanego komputera - np. haseł dostępu czy numerów kart kredytowych.

Po uruchomieniu pliku zawierającego trojana, kopiuje się on do katalogu systemowego (System lub System32 - w zależności od systemu operacyjnego) - zapisuje się w nim jako Iexplore.exe. Backdoor.Pspider.310.b dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Trojan potrafi m.in. przechwytywać i zapisywać do pliku wszystkie znaki wprowadzane za pomocą klawiatury, a także dane kopiowane do schowka - dzięki temu może posłużyć do wykradania poufnych informacji (plik ze zgromadzonymi danymi jest co pewien czas wysyłany na predefiniowany adres e-mail).

Aby usunąć Backdoor.Pspider.310.b, należy zainstalować najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie trojana, należy je skasować.


Zobacz również