Złodziej haseł

W Internecie pojawił się nowy, niebezpieczny koń trojański. Backdoor.Phoenix może posłużyć hakerowi do przejęcia kontroli nad komputerem lub do wykradania z niego ważnych danych - np. haseł.

Po uruchomieniu pliku zawierającego "trojana", kopiuje się on do katalogu Windows - zapisuje się tam jako Ctwdm16.exe, Ctcheklv.exe oraz Ssdpcache.exe. Backdoor.Phoenix dodaje również do Rejestru wpis, dzięki któremu jeden z plików będzie uruchamiany przy każdym starcie systemu Windows.

Po "zagnieżdżeniu" się w komputerze, "trojan" wysyła do swojego autora (lub innej osoby kontrolującej go) wiadomość o gotowości do pracy. Backdoor.Phoenix przechwytuje hasła dostępu (niezbędne do korzystania z połączeń dial-up, serwisów internetowych czy dysków udostępnionych w sieci lokalnej). "Trojan" może również posłużyć do przejęcia pełnej kontroli nad systemem - umożliwia bowiem "napastnikowi" dowolne modyfikowanie zgromadzonych na lokalnym dysku plików (przeglądanie, kopiowanie, czy nawet kasowanie).

Aby usunąć Backdoor.Phoenix, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie kopie "trojana".

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również