Total Security - totalsecurity.com.br
Trojan se passa por MSN Messenger
A praga Spymaster.A, pode roubar dados e envia-los a crackers, e para evitar ser detectado, utiliza um sistema de ocultação que consegue fazer se passar pelo Comunicador instantâneo da Microsoft.Nesta Quinta Feira (12/01) a PandaLabs detectou a aparição do Spymaster.A, um trojan desenvolvido para roubar varios dados do sistema afetado, utilizando-se de um curioso sistema de camuflagem, pelo qual a praga consegue se passar pelo comunicador instantâneo MSN Messenger, de maneira que os usuários não suspeitem de sua presença no sistema.
O Spymaster.A combina características tanto de spyware quanto de keylogger, podendo capturar desde os hábitos de navegação até dados como senhas, logins e outros dados sensíveis.
Como todos os trojans, o Spymaster.A não se propaga por meios próprios, necessitando a intervenção de um usuário malicioso. Podendo, assim, ser enviado a vítima através de anexos em emails, baixado de sites de download, sistemas P2P, e disquetes ou cd’s infectados.
Seja qual for a forma de infecção, se o usuário executa um arquivo que contenha o Spymaster.a, é criado o arquivo syscont.exe, que é uma cópia do trojan. O processo associado a este arquivo, roda como serviço do sistema, desta forma, caso o usuário observe os processos que se encontram ativos, constará apenas a execução de um processo relacionado ao MSN Messenger. Este processo, na verdade oculta as ações do Spymaster.A. também cria varias entradas no registro do Windows iniciando o trojan junto com o sistema operacional.
O trojan cria também o arquivo de texto syslogy.cc. Neste arquivo são armazenados os dados sobre os programas que o usuário executa, as páginas web visitadas, assim como todos os dados introduzidos atravéz do teclado, este arquivo é enviado a um servidor FTP de onde o cracker pode recolhê-lo.
Total Security
O Spymaster.A combina características tanto de spyware quanto de keylogger, podendo capturar desde os hábitos de navegação até dados como senhas, logins e outros dados sensíveis.
Como todos os trojans, o Spymaster.A não se propaga por meios próprios, necessitando a intervenção de um usuário malicioso. Podendo, assim, ser enviado a vítima através de anexos em emails, baixado de sites de download, sistemas P2P, e disquetes ou cd’s infectados.
Seja qual for a forma de infecção, se o usuário executa um arquivo que contenha o Spymaster.a, é criado o arquivo syscont.exe, que é uma cópia do trojan. O processo associado a este arquivo, roda como serviço do sistema, desta forma, caso o usuário observe os processos que se encontram ativos, constará apenas a execução de um processo relacionado ao MSN Messenger. Este processo, na verdade oculta as ações do Spymaster.A. também cria varias entradas no registro do Windows iniciando o trojan junto com o sistema operacional.
O trojan cria também o arquivo de texto syslogy.cc. Neste arquivo são armazenados os dados sobre os programas que o usuário executa, as páginas web visitadas, assim como todos os dados introduzidos atravéz do teclado, este arquivo é enviado a um servidor FTP de onde o cracker pode recolhê-lo.
Total Security
Fonte:
Eu escrevi
URL Fonte: https://totalsecurity.com.br/noticia/1067/visualizar/
Comentários