Nalezený nový trojan, který se zaměřuje na Skype.
Výzkumníci ze společnosti Palo Alto Networks objevili nového trojského koně, který se zaměřuje na uživatele Skypu, přičemž dovede rozpoznat software v jejich počítači a napadnout jej.
Výzkumníci z Palo Alto, Josh Grunzweig a Jen Miller-Osborn, kteří jsou součástí týmu čtyřiceti dvou výzkumníků pojmenovali tohoto trojského koně T5000 a jeho novější variantu T9000. Na svém blogu uvedli, že trojský kůň T5000 se primárně zaměřuje na sběr informací a pořizování screenshotů z počítače oběti.
T9000 se však liší a je mnohem komplexnější. Má v sobě seznam dvaceti čtyř aplikací, u nichž čeká, až budou do počítače instalovány uživatelem. Uživatel dovolí jejich instalaci, neboť jim důvěřuje a povolí je u firewallu tak i u antiviru a tím virus proklouzne do počítače. Mezi aplikacemi jsou především antiviry, jako třeba Comodo, AVG, BitDefender, McAfee, Panda, Norton, Avira, Kaspersky a další.
"Autor trojské koně ho opravdu pečlivě promyslel, aby se vyhnul detekci antivirů a zůstal neviditelný pro komunity, které analyzují a vyhledávají viry," napsali výzkumníci na blog.
Hlavním cílem T9000 byly hlavně velké organizace, jak Grunzweig a Osborn prohlásili. Společnosti často přes Skype sdílí nejrůznější důležité informace, části know-know a tajné dokumenty. Tyto informace se dají zpeněžit.
Zajímavostí je, že virus si ukládá snímky z videohovorů v pravidelných intervalech jako obrázků a audio z hovorů si ukládá jako .wav soubory.
Jinak virus si ukládá soubory do %APPDATA%\Intel\avinfo, přičemž podstatné jsou soubory s názvem dtl.dat, glp.uin spouští se jako proces pod názvem igfxtray.exe. Do registrů si následně zapisuje klíče pod názvem ResN32.dll. Detailní popis toho, jak funguje virus pak lze nalézt přímo na stránkách Palo Alto.
Zdroj: SC Magazine
