Firma Doctor Web ostrzega przed rozprzestrzenianiem się nowego szkodnika BackDorr.IRC.Codex.1.

Szkodnik ten jest w stanie wykradać hasła z popularnych klientów FTP oraz danych logowania do formularzy na stronach WWW. Następnie wykradzione dane mogą służyć do realizowania ataków DDoS.

Trojan ten funkcjonuje podobnie do innego szkodnika BackDoor.IRC.Aryan.1, który swego czasu zainfekował ogromną liczbę komputerów na całym świecie.

Podobnie jak swój poprzednik wykorzystuje do swych koordynacji technologię IRC. Po uruchomieniu wyszukuje on w pamięci i usuwa plik cmd.exe, a następnie kopiuje się do folderu Windows modyfikując przy tym rejestr. Monitoruje on także ciągle rejestr i przywraca swoje gałęzie uruchomieniowe w przypadku próby ich usunięcia. Sprawdza także czy aby nie był uruchamiany na maszynie wirtualnej.

Szkodnik jest bardzo dobrze rozwinięty funkcjonalnie. Pozwala na zdalne pobieranie z serwera i uruchamianie na komputerze innych plików, prowadzić atak DDoS, wykradać dane logowania oraz hasła z klientów FTP.

źródło: Doctor Web