На этой неделе в традиционном отчете PandaLabs будут рассмотрены трояны Ldpinch.ZO, PhoneStealer.A и StealAll.A.
Троян Ldpinch.ZO распространяется во вложениях электронных писем или вместе с Интернет-загрузками. При запуске он открывает Windows Explorer с картинками порнографического содержания. Эти картинки отвлекают внимание жертвы, пока троян копирует в систему свой файл. Он предназначен для кражи паролей, деталей логинов, телефонных номеров, используемых для коммутируемого доступа в Интернет и др.
Троян собирает информацию из браузеров (FireFox, Mozilla, Internet Explorer,…), FTP-клиентов (CuteFTP, SmartFTP, …), программ для обмена мгновенными сообщениями и других источников, а затем отсылает всю собранную информацию своему создателю по электронной почте.
Ldpinch.ZO открывает порт, через который хакер может получить доступ к командной строке и использовать ее для выполнения определенных действий на зараженном компьютере и даже для удаленного управления им. Данный вредоносный код также допускает совершение попыток атак в обход предупреждений брандмауэра.
PhoneStealer.A, второй из рассматриваемых троянов, прячется в файле programs.exe. При заражении компьютера он проверяет, каким образом данный ПК подключается к интернету. Если он подключается по модему, тогда троян изменяет конфигурацию модема, вызывая снижение скорости подключения.
PhoneStealer.A также копирует все телефонные номера, которые пользователи хранят в компьютере, в таких программах как Outlook, Messenger и др, и пересылает их своему создателю.
В последнюю очередь будет рассмотрен троян StealAll.A. Этот троян, ворующий пароли, предназначен для кражи любой информации, которую пользователь вводит в веб-формах. Он создает несколько файлов в системе, включая DLL-библиотеку, которые встраиваются в Интернет-браузер, установленный на компьютере.
Таким образом троян собирает информацию об электронных адресах, операционной системе, пользовательские данные, логины, пароли, PIN-коды, номера банковских счетов и кредитных карт и т.д. Эта информация хранится на сервере, к которому имеют доступ кибер-преступники. StealAll.A также собирает информацию с помощью cookies, принадлежащих сайтам, которые часто посещают пользователи.