Trojan - złodziej

W Internecie pojawił się groźny koń trojański, umożliwiający hakerowi nie tylko przejęcie kontroli nad systemem, ale również wykradanie ważnych informacji. Backdoor.OptixPro.11.b potrafi także wyłączać oprogramowanie zabezpieczające.

Po uruchomieniu pliku zawierającego trojana, OptixPro kopiuje się do katalogu systemowego (Windows lub WinNT) - zapisuje się tam jako Spooll32.exe. Trojan dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Następnie usiłuje wyłączyć aktywne oprogramowanie antywirusowe - czyli np. firewalle oraz aplikacje antywirusowe. "Insekt" potrafi zapisywać wszystkie znaki wprowadzane za pomocą klawiatury - może więc posłużyć do wykradania np. haseł.

OptixPro umożliwia także hakerowi (którego informuje pocztą elektroniczną o zainfekowaniu systemu) uzyskanie pełnego dostępu do komputera - może on dowolnie modyfikować pliki, drukować dokumenty, zamykać i otwierać napęd CD, modyfikować wygląd pulpitu, a nawet wyłączać monitor i komputer.

Aby usunąć trojana, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie kopie OptixPro.


Zobacz również