Trojan - szpieg
-
- Daniel Cieślak,
- 02.09.2003, godz. 11:41
Symantec ostrzegł internautów przed nowy, groźnym koniem trojańskim - Backdoor. Pspider.310.b. Trojan może zostać wykorzystany przez hakera do wykradania cennych danych z zainfekowanego komputera - np. haseł dostępu czy numerów kart kredytowych.
Po uruchomieniu pliku zawierającego trojana, kopiuje się on do katalogu systemowego (System lub System32 - w zależności od systemu operacyjnego) - zapisuje się w nim jako Iexplore.exe. Backdoor.Pspider.310.b dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.
Trojan potrafi m.in. przechwytywać i zapisywać do pliku wszystkie znaki wprowadzane za pomocą klawiatury, a także dane kopiowane do schowka - dzięki temu może posłużyć do wykradania poufnych informacji (plik ze zgromadzonymi danymi jest co pewien czas wysyłany na predefiniowany adres e-mail).
Aby usunąć Backdoor.Pspider.310.b, należy zainstalować najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie trojana, należy je skasować.