Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Nalezený nový trojan, který se zaměřuje na Skype.

Výzkumníci ze společnosti Palo Alto Networks objevili nového trojského koně, který se zaměřuje na uživatele Skypu, přičemž dovede rozpoznat software v jejich počítači a napadnout jej.

Výzkumníci z Palo Alto, Josh Grunzweig a Jen Miller-Osborn, kteří jsou součástí týmu čtyřiceti dvou výzkumníků pojmenovali tohoto trojského koně T5000 a jeho novější variantu T9000. Na svém blogu uvedli, že trojský kůň T5000 se primárně zaměřuje na sběr informací a pořizování screenshotů z počítače oběti.

T9000 se však liší a je mnohem komplexnější. Má v sobě seznam dvaceti čtyř aplikací, u nichž čeká, až budou do počítače instalovány uživatelem. Uživatel dovolí jejich instalaci, neboť jim důvěřuje a povolí je u firewallu tak i u antiviru a tím virus proklouzne do počítače. Mezi aplikacemi jsou především antiviry, jako třeba Comodo, AVG, BitDefender, McAfee, Panda, Norton, Avira, Kaspersky a další.

Zprávy ze světa softwaru

"Autor trojské koně ho opravdu pečlivě promyslel, aby se vyhnul detekci antivirů a zůstal neviditelný pro komunity, které analyzují a vyhledávají viry," napsali výzkumníci na blog.

Hlavním cílem T9000 byly hlavně velké organizace, jak Grunzweig a Osborn prohlásili. Společnosti často přes Skype sdílí nejrůznější důležité informace, části know-know a tajné dokumenty. Tyto informace se dají zpeněžit.

Zajímavostí je, že virus si ukládá snímky z videohovorů v pravidelných intervalech jako obrázků a audio z hovorů si ukládá jako .wav soubory.

Jinak virus si ukládá soubory do %APPDATA%\Intel\a­vinfo, přičemž podstatné jsou soubory s názvem dtl.dat, glp.uin spouští se jako proces pod názvem igfxtray.exe. Do registrů si následně zapisuje klíče pod názvem ResN32.dll. Detailní popis toho, jak funguje virus pak lze nalézt přímo na stránkách Palo Alto.

Zdroj: SC Magazine


 

Všechny články v sekci
Zprávy ze světa softwaru
Článek pro vás napsal Neaktivní uživatel 9.2.2016 20:13
Avatar
Tento uživatelský účet již není aktivní na základě žádosti jeho majitele.
Aktivity