PandaLabs сообщает: новый троян Ldpinch.ZO крадет конфиденциальные данные

Екатеринбург, 21 марта 2007г.

Антивирусная лаборатория PandaLabs (www.viruslab.ru) сообщила о появлении LdPinch.ZO - нового опасного трояна, разработанного специально для кражи персональных данных пользователей. Этот вредоносный код распространяется во вложениях электронных сообщений или вместе с Интернет-загрузками. При запуске он открывает Windows Explorer с картинками сексуального содержания. Эти картинки призваны отвлекать внимание жертвы, пока троян копирует в систему свой файл. Такой файл предназначен для кражи паролей, деталей логинов, телефонных номеров, используемых для коммутируемого доступа в Интернет и т.п.

LdPinch.ZO собирает вышеперечисленную информацию из браузеров (FireFox, Mozilla, Internet Explorer,…), FTP-клиентов ( CuteFTP, SmartFTP, …), программ для обмена мгновенными сообщениями и других источников. Троян отсылает всю собранную информацию своему создателю по электронной почте, а тот уже может использовать её в своих мошеннических целях: - для кражи банковских данных, конфиденциальной информации и т.д.

“Корпоративный шпионаж – это всего лишь одно из многочисленных возможных применений данного вида троянов. Сотрудники компании могут хранить конфиденциальные данные на своих компьютерах или в учетных записях электронной почты. С помощью трояна LdPinch.ZO, кибер-преступник легко может завладеть этими данными и потом продать их компании-конкуренту или воспользоваться ими в собственных целях”, объясняет Луис Корронс, технический директор PandaLabs.

LdPinch.ZO также открывает порт, через который хакер может получить доступ командной строке, использовать ее для выполнения определенных действий на зараженном компьютере и даже для удаленного управления им.

Если брандмауэр предупреждает пользователя о подозрительном интернет-подключении, Ldpinch.ZO может сымитировать нажатие «OK» для того, чтобы продолжить веб-соединение для кражи информации.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти по адресу: www.pandasoftware.com/activescan. Он позволяет пользователям тщательно просканировать свои компьютеры.

Вы можете воспользоваться бета-версией NanoScan (www.nanoscan.com), онлайнового сканера, который выявляет все активное вредоносное ПО на компьютере менее чем за 60 секунд.

О PandaLabs

С 1990 года миссией PandaLabs является принцип как можно более быстрого анализа новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™ - глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, которые нейтрализуют новые угрозы и отправляют их в PandaLabs на анализ. Получив подозрительный файл, технический персонал PandaLabs приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли.

Опубликовано: 21 марта 2007 г.

Ключевые слова: нет

Извините, комментариев пока нет