Kolejny polski wirus, tym razem z ... muralem Ruchu Chorzów
W ostatnich miesiącach eksperci kilkukrotnie ostrzegali przed polskimi wirusami. Kilka dni temu specjaliści przechwycili kolejny złośliwy program stworzony najprawdopodobniej przez Polaka. Zagrożenie przenika na komputer w momencie, gdy internauta otwiera plik, załączony do wiadomości email - ofierze wydaje się, że to zdjęcie (JPG), tymczasem załącznik jest plikiem wykonywalnym (EXE), zawierającym złośliwy kod.
Kamil Sadkowski z krakowskiego laboratorium firmy Eset nie wyklucza, że twórca pułapki rozprzestrzenił w internecie więcej wersji trefnych załączników. Do tej pory ekspertom udało się przechwycić dwa pliki zawierające złośliwy program - jeden o nazwie "Grafika1.jpg.exe" oraz drugi "Grafika4.jpg.exe". Próba otwarcia każdego z nich skutkuje uruchomieniem konia trojańskiego. Warto dodać, że w momencie uruchamiania pliku załączonego do wiadomości pułapki, zagrożenie usypia czujność ofiary i wyświetla jej obrazek, który przedstawia albo grafikę z gry League of Legends, albo mural z emblematem klubu piłkarskiego Ruch Chorzów.
Przechwycony koń trojański potrafi wykradać hasła do kont mailowych użytkownika, zapisane w programach pocztowych, a także dane do logowania się do różnych serwisów internetowych, zapisane w pamięci przeglądarek. Zagrożenie wykonuje również zrzuty ekranu i kradnie portfele Bitcoin oraz loginy i hasła do kont Minecratft. Złośliwy program posiada dodatkowo funkcjonalność keyloggera, tj. potrafi rejestrować jakie klawisze na klawiaturze wciska użytkownik.
Jak podkreśla Kamil Sadkowski, twórca pułapki przygotował ją w taki sposób, by ukryć działanie zagrożenia i utrudnić ofierze ewentualne próby usunięcia złośliwej aplikacji. W tym celu wspomniany koń trojański usiłuje zablokować dostęp do panelu sterowania, narzędzi rejestru, menedżera zadań oraz opcji przywracania systemu.
