Головна » 2007»Апрель»3 » PandaLabs: троян Therat.B краде всі види паролів
PandaLabs: троян Therat.B краде всі види паролів
PandaLabs повідомляє про появу нового трояна Therat.B. Цей шкідливий код призначений для крадіжки всіх видів паролів. Більше того, він також має надзвичайно небезпечну функцію, що дозволяє йому красти паролі, збережені в елементі AutoComplete інтернет-браузера користувача. (AutoComplete - шляхом простого введення однієї або двох букв із імені користувача й пароля, дана функція автоматично заповнює ними форми для доступу до найпоширеніших інтернет-сервісів, якими користується власник комп'ютера). Для крадіжки цих даних троян одержує доступ до запису в реєстрі Wіndows, де зберігається потрібна інформація. Незважаючи на те, що така інформація зберігається в зашифрованому виді, є додатки, здатні її декодувати. Більше того, Therat.B також має функцію клавіатурного шпигуна. Тобто він записує, які клавіші натискає користувач на клавіатурі, добуваючи інформацію, що становить інтерес для кіберзлочинців: імена користувачів, паролі, номери банківських рахунків і кредитних карт, PіN-коди й ін. Відразу після установки на комп'ютері, цей троян створює в системній директорії Wіndows кілька своїх файлів. Серед них socktіme.exe, що у дійсності є файлом самого трояна, і файл 32therat.log, у якому зберігається украдена інформація, що потім пересилається кібер-злочинцю на електронну адресу. Therat.B також модифікує вміст реєстру Wіndows для того, щоб мати можливість запускатися при кожному завантаженні комп'ютера. Оскільки в цього трояна немає можливості поширюватися самостійно, для зараження інших ПК йому необхідне втручання зловмисника. Таким чином, засобами його поширення служать всі види електронних повідомлень, файли, завантажені з Інтернету й пірінгових мереж й ін.
Меню
![[Vox.com.ua] Портал українця](http://www.vox.com.ua/button.gif){kind=small}
