Virusul, sub numele de Troian.Ardamax.A este opera unui programator român. Se trimite prin mesaje e-mail sau prin chat, propunând utilizatorilor accesarea unui link catre o arhiva.
Timp de câteva zile, multe adrese de e-mail din România au primit mesaje cu urmatorul continut:
„salut ionut uite aici ti-am pus programu de care tot ti-am zis... o sa iti dau si ip-urile care trebuie sa le pui acolo mai vorbim pe net cand intri..cauta-ma! http://[REMOVED]/vladutz2006/client.zip„
sau
„Salut mai ..vezi ca ti-am pus aici programu ala de care tot iti ziceam ,cand intri pe net cauta-ma ca trebuie sa vorbim ceva.. sper ca nu ti-am gresit mailu :)) http://[REMOVED]/manual/client.zip ”
Arhiva spre care indica linkurile contine un fisier executabil (clien.exe). Odata executat, acesta instaleaza un „keylogger comercial” – program care supravegheaza utilizarea tastaturii calculatorului infectat. Virusul este dificil de detectat de catre utilizatori, întrucat nu este vizibil în task bar sau system tray.
Keylogger-ul este capabil sa monitorizeze tastatura si sa obtina parolele conturilor de ICQ Pro, Skype, Windows Messenger, Google Talk, Yahoo Messenger, Miranda, QiP.
Odata obtinute, conturile pot fi compromise, prin modificarea parolelor iar hackerul capata controlul asupra lor.
Folosindu-se de aceste conturi, autorul poate trimite tuturor contactelor din lista de corespondenta a utilizatorului linkuri catre virus sau catre pagini care cer introducerea de username-uri si parole.
“O noutate în cazul acestui virus este modalitatea de raspândire si interesul dat de programatorul român sa îl aduca pe calculatoarele cât mai multor din compatriotii sai”, a declarat Bogdan Dumitru, BitDefender CTO.
Ce trebuie facut în cazul primirii virusului? Specialistii BitDefender va sfatuiesc:
“NU accesati link-urile primite prin mesaje precum cele expuse mai sus. In cazul în care virusul este detectat pe calculatorul Dvs., lasati BitDefender sa stearga fisierele infectate.”
Utilizatorii BitDefender sunt protejati împotriva acestei amenintari, iar mesajele e-mail de mai sus sunt catalogate drept nelegitime de catre filtrele BitDefender Antispam.
Cosmin Mares
www.softwin.ro
Sursa: Comunicatedepresa.ro
vreau si yo acest virus keylogger :D
Scris de N3m in data de 2006-05-19 04:10:33 vreau si yo acest virus keylogger :D
Niciun comentariu:
Trimiteți un comentariu