Koń kradnie hasła

Microsoft i producenci systemów antywirusowych ostrzegają przed nowym koniem trojańskim - programem, który służy do zdobywania informacji dotyczących loginu, nazwy i hasła użytkownika systemu.

Program o nazwie Y2K Countdown lub Polyglot Trojan dostarczany jest jako załącznik Y2KCOUNT.EXE do listu elektronicznego informującego o poprawkach związanych z problemem roku 2000 oraz rzekomo pochodzącego od Microsoftu (http://www.microsoft.com). Wiadomość ma temat "Microsoft Announcement" zawiera, jakże w tym przypadku zdradliwy, adres zwrotny "support@microsoft.com". Microsoft ostrzega wszystkich użytkowników, aby w razie odebrania wiadomości o takim temacie usunęli ją bez otwierania.

Złośliwy program umieszcza w katalogu systemowym Windows cztery pliki - PROCLIB.DLL, PROCLIB.EXE, PROCLIB16.DLL, SVSRV.DLL i zmienia zawartość biblioteki WSOCK32.DLL. Podmienione pliki od tej chwili monitorują aktywność użytkownika związaną z Internetem i poszukują wyrazów "login", password" i "username" w wysyłanej i przychodzącej poczcie elektronicznej.

Symantec (www.sarc.com) twierdzi, iż wciąż analizuje faktyczne działanie tego konia trojańskiego i bada, dokąd przesyłane są znalezione informacje. Dotychczas firma otrzymała od klientów trzy zgłoszenia o Y2KCOUNT.EXE. Kilkanaście zgłoszeń odnotowała natomiast Network Associates (www.nai.com), której przedstawiciele twierdzą, że program został wykryty dosyć wcześnie, jest więc mało prawdopodobne, aby szybko się rozprzestrzenił.

Więcej informacji: http://www.antivirus.com