Trojan z IRC

Backdoor.IRC.Yoink jest groźnym koniem trojańskim, umożliwiającym hakerowi wykorzystanie zainfekowanego komputera m.in. do przeprowadzenia ataku DoS. Z danych Symanteca wynika, że trojan rozprzestrzenia się głównie pocztą elektroniczną lub za pośrednictwem IRC.

Po uruchomieniu pliku zawierającego "insekta", Backdoor.IRC.Yoink kopiuje się na twardy dysk - zapisuje się pod nazwą Sysclean.exe (tak też często nazywa się plik, w którym ukrywa się trojan).

Później Backdoor.IRC.Yoink łączy się z serwerem marley.mine.nu (kanał #des-clan) - dzięki temu połączeniu haker może wydawać mu zdalnie polecenia. Trojan pozwala m.in. na kopiowanie na dysk zarażonego komputera dowolnych plików (i uruchamianie ich), przeprowadzenie ataku DoS (denial of service) na dowolny host oraz masowe wysyłanie poczty elektronicznej.

Aby usunąć trojana, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i usunąć wszystkie wykryte przez aplikacje kopie Backdoor.IRC.Yoink.


Zobacz również