Новые трояны крадут все подряд
В последние дни антивирусной лабораторией PandaLabs было обнаружено сразу несколько версий троянов семейства Haxdoor, способных украсть конфиденциальные данные пользователей, а также пароли к популярным интернет-сервисам, таким как eBay, ICQ, PayPal или WebMoney, и многим почтовым сервисам, включая Outlook Express и The Bat!

Новые версии Haxdoor имеют объединяющую их функцию - способность установки руткита (программы, разработанной для сокрытия процессов, файлов и записей). Трояны Haxdoor используют этот руткит для сокрытия своих действий от пользователя и большинства традиционных решений безопасности.

Украденные данные злоумышленники могут использовать в дальнейшем для совершения онлайновых мошенничеств.
Эти трояны также вносят определенные модификации в систему, которые приводят к тому, что установленный на компьютере брандмауэр не блокирует их вредоносные процессы. Таким образом, ничто не препятствует отправке злоумышленникам украденных данных.

Директор PandaLabs Луис Корронс предупреждает пользователей об опасности, которую представляют новые трояны: "Авторы или автор этих вредоносных кодов массово рассылают эти трояны в виде вложений в спамовые сообщения. По этой причине рекомендуется удалять любые подозрительные почтовые сообщения. Эти трояны очень опасны, кроме прочего из-за их способности использовать руткит для сокрытия своих действий. Поэтому настоятельно рекомендуется дополнять традиционные антивирусные решения предупреждающими технологиями, способными обнаруживать подозрительные процессы, основываясь на анализе поведения".

(0)