Trojan z update'm
-
- Daniel Cieślak,
- 08.02.2004, godz. 07:14
Symantec poinformował o wykryciu nowego, niebezpiecznego konia trojańskiego - Hostidel. Trojan.C. Po zainfekowaniu komputera "trojan" instaluje w systemie m.in. mechanizm, przechwytujący wszystkie znaki wprowadzane za pomocą klawiatury. Hostidel.Trojan.C potrafi również automatycznie się uaktualniać.
W32.Hostidel.Trojan.C infekuje komputery pracujące pod kontrolą systemów z rodziny Windows.
Po uruchomieniu pliku zawierającego "trojana", kopiuje się on na dysk i tworzy w katalogu Windows (lub Winnt - w zależności od wersji systemu) oraz System (lub System32) kilka dodatkowych plików - m.in. Sysini.ini (plik ten zawierał będzie tekst ***Computer was success infected***).
W32.Hostidel.Trojan.C dodaje również wpis do Rejestru, tak, aby trojan uruchamiał się przy każdym starcie systemu Windows. "Insekt" może posłużyć hakerowi do wykradania cennych informacji z zainfekowanego komputera (dzięki temu, że przechwytuje wszystkie znaki wprowadzane przy pomocy klawiatury), a także do uzyskania nieautoryzowanego dostępu do maszyny - poprzez otwarcie wybranego portu. W32.Hostidel.Trojan.C został również wyposażony przez swojego autora w mechanizm umożliwiający automatyczne pobranie i zainstalowanie uaktualnienia.
Zobacz również:
Aby usunąć trojana, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie W32.Hostidel.Trojan.C.
