Szpieg w systemie
- Daniel Cieślak,
- 25.01.2003, godz. 07:13
Symantec poinformował o wykryciu nowego konia trojańskiego, wykradającego dane z zainfekowanego komputera. Co więcej, autor Trojan.Qwe popełnił przy jego tworzeniu błędy, które powodują ciągłe zawieszanie się systemu.
Po uruchomieniu przez użytkownika pliku zawierającego Trojan.Qwe, trojan kopiuje się na dysk i dodaje do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows. Następnie zaczyna zapisywać do pliku wszystkie dane wprowadzane przy pomocy klawiatury - może w ten sposób przechwycić m.in. wszelką korespondencję, poufne dane, a nawet hasła oraz numery kart kredytowych. Plik tak jest później wysyłany pocztą elektroniczną na zdefiniowany przez hakera adres e-mail.
Trojan może również poważnie utrudnić pracę na zainfekowanej maszynie - zawiera bowiem błędy, które mogą powodować ustawiczne zawieszanie się systemu.
Zobacz również:
Trojan.Qwe bez problemu wykrywany i usuwany jest przez większość programów antywirusowych, zawierających aktualne bazy wirusów.