Новый троян Ldpinch.ZO крадет конфиденциальные данные
21.03.2007
Антивирусная лаборатория PandaLabs сообщила о появлении LdPinch.ZO - нового опасного трояна, разработанного специально для кражи персональных данных пользователей.
Этот вредоносный код распространяется во вложениях электронных сообщений или вместе с Интернет-загрузками. При запуске он открывает Windows Explorer с картинками сексуального содержания. Эти картинки призваны отвлекать внимание жертвы, пока троян копирует в систему свой файл. Такой файл предназначен для кражи паролей, деталей логинов, телефонных номеров, используемых для коммутируемого доступа в Интернет и т.п.
LdPinch.ZO собирает вышеперечисленную информацию из браузеров (FireFox, Mozilla, Internet Explorer, …), FTP-клиентов (CuteFTP, SmartFTP, …), программ для обмена мгновенными сообщениями и других источников. Троян отсылает всю собранную информацию своему создателю по электронной почте, а тот уже может использовать её в своих мошеннических целях - для кражи банковских данных, конфиденциальной информации и т.д.
"Корпоративный шпионаж – это всего лишь одно из многочисленных возможных применений данного вида троянов. Сотрудники к омпании могут хранить конфиденциальные данные на своих компьютерах или в учетных записях электронной почты. С помощью трояна LdPinch.ZO , кибер-преступник легко может завладеть этими данными и потом продать их компании-конкуренту или воспользоваться ими в собственных целях", объясняет Луис Корронс, технический директор PandaLabs .
LdPinch.ZO также открывает порт, через который хакер может получить доступ командной строке, использовать ее для выполнения определенных действий на зараженном компьютере и даже для удаленного управления им.
Если брандмауэр предупреждает пользователя о подозрительном интернет-подключении, Ldpinch.ZO может сымитировать нажатие "OK" для того, чтобы продолжить Веб-соединение для кражи информации.
