Rozprzestrzenia się za pomocą przenośnych pamięci flash
Czeski robak czyha na dane internautów
Analitycy zagrożeń z firmy antywirusowej ESET zidentyfikowali nowe zagrożenie powstałe najprawdopodobniej w Czechach, którego głównym zadaniem jest wykradanie informacji o użytkownikach sieci.
|
Dziś do słownika możemy wpisać nowy związek frazeologiczny: czeski robak
Robak, rozpoznawany przez aplikacje antywirusowe Eset jako Win32/AutoRun.PSW.Agent.E, został w całości napisany w języku PHP, w którym zwykle tworzy się strony internetowe. Zagrożenie przekonwertowano do aplikacji przeznaczonej dla systemów Windows. Robak do rozprzestrzeniania się wykorzystuje wymienne nośniki danych np. pendrive'y. Po przedostaniu się na dysk komputera zagrożenie kopiuje się do katalogu głównego wszystkich dysków twardych i nośników danych podłączonych do komputera. Jeśli nośnik ma pojemność mniejszą niż 32 GB robak zrzuca na niego również zainfekowany plik autorun.inf. Zagrożenie trafia także do folderów systemu Windows. Robak zapisuje się w nich jako plik o nazwie:
Głównym celem robaka są prywatne dane użytkowników. Eksperci z firmy ESET podkreślają, że PSW.Agent.E wykrada dane posługując się wieloma niezbyt wyszukanymi metodami. Robak kradnie m.in.:
Zebrane dane robak przesyła do zdalnego serwera poprzez port 80, który na co dzień wykorzystywany jest przez przeglądarki internetowe. Analitycy zagrożeń z firmy ESET zwracają uwagę, że mimo bardzo prostego mechanizmu działania, robak może bardzo skutecznie realizować cele swojego twórcy. Zagrożenie powstało najprawdopodobniej w celu kradzieży danych konkretnego użytkownika. Robak może być jednak efektem pracy amatora. Wszystkie zidentyfikowane do tej pory próby infekcji podjęte przez Win32/AutoRun.PSW.Agent.E miały miejsce na terenie Czech. |
Kup Najtaniej
2) Trojan w Php
(^o^)
Jakby mi o tym ktos opowiedzial dalbym sobie reke uciac ze ciezko majaczy xD
"I bym teraz k* nie mial reki"