Trojan z update'm

Symantec poinformował o wykryciu nowego, niebezpiecznego konia trojańskiego - Hostidel. Trojan.C. Po zainfekowaniu komputera "trojan" instaluje w systemie m.in. mechanizm, przechwytujący wszystkie znaki wprowadzane za pomocą klawiatury. Hostidel.Trojan.C potrafi również automatycznie się uaktualniać.

W32.Hostidel.Trojan.C infekuje komputery pracujące pod kontrolą systemów z rodziny Windows.

Po uruchomieniu pliku zawierającego "trojana", kopiuje się on na dysk i tworzy w katalogu Windows (lub Winnt - w zależności od wersji systemu) oraz System (lub System32) kilka dodatkowych plików - m.in. Sysini.ini (plik ten zawierał będzie tekst ***Computer was success infected***).

W32.Hostidel.Trojan.C dodaje również wpis do Rejestru, tak, aby trojan uruchamiał się przy każdym starcie systemu Windows. "Insekt" może posłużyć hakerowi do wykradania cennych informacji z zainfekowanego komputera (dzięki temu, że przechwytuje wszystkie znaki wprowadzane przy pomocy klawiatury), a także do uzyskania nieautoryzowanego dostępu do maszyny - poprzez otwarcie wybranego portu. W32.Hostidel.Trojan.C został również wyposażony przez swojego autora w mechanizm umożliwiający automatyczne pobranie i zainstalowanie uaktualnienia.

Aby usunąć trojana, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie W32.Hostidel.Trojan.C.


Zobacz również