Symantec ostrzega przed sieciowym diabłem

Przedstawiciele firmy poinformowali o wykryciu nowego, niebezpiecznego konia trojańskiego. Backdoor.NetDevil umożliwia hakerowi przejęcie pełnej kontroli nad zainfekowanym komputerem i wykradanie haseł. Potrafi również bardzo utrudniać życie użytkownikowi, automatycznie wyłączając uruchamiane przez niego aplikacje i ustawicznie wyświetlając przeróżne komunikaty.

Symantec informuje o wykryciu nowego, niebezpiecznego konia trojańskiego. Backdoor.NetDevil umożliwia hakerowi przejęcie pełnej kontroli nad zainfekowanym komputerem. Potrafi również bardzo utrudniać życie użytkownikowi, automatycznie wyłączając uruchamiane przez niego aplikacje i ustawicznie wyświetlając przeróżne komunikaty.

Po uruchomieniu zainfekowanego pliku Backdoor.NetDevil stworzy swoją kopię w folderze systemowym (plik ów będzie miał losowo wygenerowaną nazwę). "Trojan" wprowadzi też do rejestru systemu modyfikacje, dzięki którym będzie uruchamiać się przy każdym starcie systemu Windows. "Intruz" będzie usiłował uszkodzić zainstalowane na zarażonej maszynie aplikacje antywirusowe oraz firewalle. Później zaś będzie rozpocznie wysyłanie swojemu autorowi informacji o zarażonym komputerze. Backdoor.NetDevil potrafi m.in. wykradać hasła tworząc i wysyłając pliki zawierające dokładny spis znaków wprowadzonych przez użytkownika z klawiatury. Trojan oczekuje także na instrukcje z zewnątrz - swojemu twórcy umożliwia on m.in. swobodny dostęp do plików zawartych na dyskach zarażonego komputera oraz uruchomienie na nim dowolnego programu.

Backdoor.NetDevil może również w znacznym stopniu utrudniać pracę - dysponuje całym arsenałem skryptów dzięki którym potrafi np. wyłączać monitor w czasie pracy, manipulować kursorem myszy, zamykać i otwierać napęd CD, wyłączać dowolne aplikacje oraz wyświetlać przeróżne komunikaty. Najnowsze uaktualnienia do większości aplikacji antywirusowych umożliwiają wykrycie i usuniecie kodu Backdoor.NetDevil.