Złodziej haseł

Symantec ostrzegł internautów przed nowym, wykradającym hasła, koniem trojańskim. Backdoor.Hethat może również posłużyć hakerowi do przejęcia kontroli nad komputerem.

Po uruchomieniu pliku zawierającego trojana, kopiuje się on do katalogu Windows (lub Winnt - w zależności od systemu operacyjnego) jako plik Win_.exe. Backdoor.Hethat zmodyfikuje również Rejestr - tak, by plik ten był uruchamiany przy każdym starcie systemu Windows.

Backdoor.Hethat potrafi wykradać nazwy użytkownika i hasła komunikatorów internetowych MSN Messenger oraz AOL Instant Messenger (AIM). Informacje te przekazywane są hakerowi za pośrednictwem komunikatora ICQ lub sieci IRC. Kolejnym etapem działania trojana jest zalogowanie się do zdefiniowanego wcześniej serwera IRC i oczekiwanie na polecenia od hakera. Backdoor.Hethat umożliwia mu zdalne przejęcie częściowej kontroli nad zainfekowanym systemem - m.in. dowolne modyfikowanie plików (przeglądanie, kopiowanie czy kasowanie), a także uruchamianie dowolnych programamów.

Aby usunąć trojana, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie kopie Backdoor.Hethat.


Zobacz również