Wirus w raporcie McAfee

Specjaliści z firm antywirusowych zaobserwowali kolejną ciekawą technikę na zainfekowanie komputerów użytkowników. Tym razem złośliwe oprogramowanie rozpowszechniane było w dokumencie Worda noszącym nazwę "McAfee Inc.report" (czyli: "McAfee.raport").

Nadawcą e-maila z "raportem McAfee" był "mcafee@europe.com" (adres oczywiście sfałszowano). Jeśli ktoś uznał, że nazwa firmy produkującej oprogramowanie antywirusowe stanowi wystarczającą gwarancję i zdecydował się na wczytanie dokumentu, wystawiał swój komputer na poważne niebezpieczeństwo.

Znajdujące się w pliku makro w Visual Basic for Applications rozpakowywało i uruchamiało ukrytą w "raporcie" odmianę konia trojańskiego o nazwie LdPinch.

LdPinch kradnie hasła, poufne dane i wysyła je do swego twórcy używając silnika Internet Explorera - oczywiście bez informowania o tym właściciela zainfekowanej maszyny.


Zobacz również