Wirus kradnący hasła

Rodzina koni trojańskich umożliwiających przejęcie kontroli nad cudzym komputerem powiększyła się o kolejnego przedstawiciela o nazwie AntiLam. Szkodnik, działając zgodnie z poleceniami wydawanymi przez włamywacza, wykrada hasła z komputerow pracujących pod systemem Windows.

Rodzina koni trojańskich umożliwiających przejęcie kontroli nad cudzym komputerem powiększyła się o kolejnego przedstawiciela o nazwie AntiLam. Szkodnik, działając zgodnie z poleceniami wydawanymi przez włamywacza, wykrada hasła z komputerow pracujących pod systemem Windows.

Po uruchomieniu przez użytkownika pliku trojana tworzy on w katalogu Windows swoją kopię pod nazwą Help.exe, następnie zaś modyfikuje rejestr, by móc się uaktywniać przy każdym starcie systemu.

W systemach operacyjnych Windows 95/98/ME trojan, korzystając z nieudokumentowanych funkcji, wykrada hasła z pamięci cache. Są to np. hasła połączenia dial-up, zapamiętane hasła w przeglądarce itp.

AntiLam oczekuje też na polecenia przekazywane mu za pośrednictwem Internetu na portach 29999 i 47891. W efekcie niepowołana osoba jest w stanie przejąć kontrolę nad komputerem ofiary. Trojan pozwala jej m.in. na kopiowanie plików z i do zainfekowanego peceta.

Reklama

Aby usunąć szkodnika, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje na dysku kopie trojana, trzeba je skasować.

(źródło: Web Express: http://www.weinfo.pl/)

INTERIA.PL
Dowiedz się więcej na temat: hasło | wirus
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy