Ερευνητές από το Malware Protection Center της Microsoft κατάφεραν να αναλύσουν ένα πολύ έξυπνο Trojan. Το TrojanDownloader:Win32/Nemim.gen!A.
Το κακόβουλο λογισμικό μόλις μολύνει έναν υπολογιστή, κατεβάζει δύο αρχεία: Το Virus: Win32/Nemim.gen!A και το PWS:Win32/Nemim.A.
Το πρώτο malware έχει σχεδιαστεί για να μολύνει τα εκτελέσιμα αρχεία των αφαιρούμενων δίσκων,
ενώ το δεύτερο κλέβει κωδικούς πρόσβασης από λογαριασμούς ηλεκτρονικού ταχυδρομείου που υπάρχουν στο σύστημα,
.. Live Messenger, Google Talk, Google Desktop και Google Notifier.
Μόλις αυτά τα δύο κακόβουλα αρχεία επιτύχουν τους στόχους τους, το Trojan downloader θα τα διαγράψει εντελώς από το σύστημα του θύματος.
Με αυτό τον τρόπο, οι κυβερνοεγκληματίες μπορούν να είναι βέβαιοι ότι οι ερευνητές ασφαλείας δεν θα μπορέσουν να τα αναλύσουν.
Οι ειδικοί της Microsoft συμβουλεύουν τους χρήστες των οποίων οι υπολογιστές έχουν μολυνθεί από το συγκεκριμένο Trojan
.. να αλλάξουν όλους τους κωδικούς πρόσβασης τους, γιατί είναι πολύ πιθανό ότι έχουν διαρρεύσει.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου