Nalezený nový trojan, který se zaměřuje na Skype.

Zpravodajství Software Nalezený nový trojan, který se zaměřuje na Skype.

Výzkumníci ze společnosti Palo Alto Networks objevili nového trojského koně, který se zaměřuje na uživatele Skypu, přičemž dovede rozpoznat software v jejich počítači a napadnout jej.

Výzkumníci z Palo Alto, Josh Grunzweig a Jen Miller-Osborn, kteří jsou součástí týmu čtyřiceti dvou výzkumníků pojmenovali tohoto trojského koně T5000 a jeho novější variantu T9000. Na svém blogu uvedli, že trojský kůň T5000 se primárně zaměřuje na sběr informací a pořizování screenshotů z počítače oběti.

T9000 se však liší a je mnohem komplexnější. Má v sobě seznam dvaceti čtyř aplikací, u nichž čeká, až budou do počítače instalovány uživatelem. Uživatel dovolí jejich instalaci, neboť jim důvěřuje a povolí je u firewallu tak i u antiviru a tím virus proklouzne do počítače. Mezi aplikacemi jsou především antiviry, jako třeba Comodo, AVG, BitDefender, McAfee, Panda, Norton, Avira, Kaspersky a další.

"Autor trojské koně ho opravdu pečlivě promyslel, aby se vyhnul detekci antivirů a zůstal neviditelný pro komunity, které analyzují a vyhledávají viry," napsali výzkumníci na blog.

Hlavním cílem T9000 byly hlavně velké organizace, jak Grunzweig a Osborn prohlásili. Společnosti často přes Skype sdílí nejrůznější důležité informace, části know-know a tajné dokumenty. Tyto informace se dají zpeněžit.

Zajímavostí je, že virus si ukládá snímky z videohovorů v pravidelných intervalech jako obrázků a audio z hovorů si ukládá jako .wav soubory.

Jinak virus si ukládá soubory do %APPDATA%\Intel\a­vinfo, přičemž podstatné jsou soubory s názvem dtl.dat, glp.uin spouští se jako proces pod názvem igfxtray.exe. Do registrů si následně zapisuje klíče pod názvem ResN32.dll. Detailní popis toho, jak funguje virus pak lze nalézt přímo na stránkách Palo Alto.

Zdroj: SC Magazine


 

  Aktivity (4)

Zprávu pro vás napsal Filip Matthias Lukl 9. února 20:13
Avatar
Autor momentálně pracuje jako překladatel v jedné malé velké společnosti. A také rád píše...

Miniatura
Všechny články v sekci
Zprávy ze světa softwaru

 

 

Komentáře

Avatar
mkub
Redaktor
Avatar
mkub:

o Skype sa vie, ze je jodno z najidealnejsich medii na sirenie trojanov

 
Odpovědět 9. února 23:15
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 1 zpráv z 1.