Nowy koń trojański kradnie hasła użytkowników

Microsoft i producenci systemów antywirusowych ostrzegają przed nowym tzw. koniem trojańskim - programem, który służy do zdobycia w podstępny sposób informacji dotyczących loginu, nazwy i hasła użytkownika systemu.

Microsoft i producenci systemów antywirusowych ostrzegają przed nowym tzw. koniem trojańskim - programem, który służy do zdobycia w podstępny sposób informacji dotyczących loginu, nazwy i hasła użytkownika systemu.

Program o nazwie Y2K Countdown lub Polyglot Trojan dołączany jest jako załącznik Y2KCOUNT.EXE w liście elektronicznym, który jest rzekomo informacja dotyczącą poprawek związanych z problemem roku 2000 i pochodzącą od Microsoftu. Wiadomość ma temat "Microsoft Announcement" zawiera adres zwrotny "support@microsoft.com". Microsoft ostrzega wszystkich użytkowników, aby w przypadku odebrania wiadomości o takim temacie usunęli ją bez otwierania.

Załącznik po uruchomieniu dokonuje automatycznego rozpakowania i wyświetla okno dialogowe zawierające tekst "Password protection error or invalid CRC32!". Złośliwy program umieszcza w katalogu systemowym Windows cztery pliki - PROCLIB.DLL, PROCLIB.EXE, PROCLIB16.DLL, SVSRV.DLL i zmienia zawartość biblioteki WSOCK32.DLL. Podmienione pliki od tej chwili monitorują aktywność użytkownika związaną z Internetem i poszukują wyrazów "login", password" i "username" w wysyłanej i nadchodzącej poczcie elektronicznej.

Symantec twierdzi, że wciąż analizuje faktyczne działanie tego konia trojańskiego i bada dokąd przesyłane są znalezione informacje. Jak dotychczas firma otrzymała od klientów trzy zgłoszenia dotyczące Y2KCOUNT.EXE. Kilkanaście zgłoszeń odnotowała natomiast Network Associates, której przedstawiciele twierdzą, że program został wykryty dosyć wcześnie, jest więc mało prawdopodobne, aby szybko się rozprzestrzeniał.