Firma Doctor Web ostrzega przed rozprzestrzenianiem si� nowego szkodnika BackDorr.IRC.Codex.1.

Szkodnik ten jest w stanie wykrada� has�a z popularnych klient�w FTP oraz danych logowania do formularzy na stronach WWW. Nast�pnie wykradzione dane mog� s�u�y� do realizowania atak�w DDoS.

Trojan ten funkcjonuje podobnie do innego szkodnika BackDoor.IRC.Aryan.1, kt�ry swego czasu zainfekowa� ogromn� liczb� komputer�w na ca�ym �wiecie.

Podobnie jak sw�j poprzednik wykorzystuje do swych koordynacji technologi� IRC. Po uruchomieniu wyszukuje on w pami�ci i usuwa plik cmd.exe, a nast�pnie kopiuje si� do folderu Windows modyfikuj�c przy tym rejestr. Monitoruje on tak�e ci�gle rejestr i przywraca swoje ga��zie uruchomieniowe w przypadku pr�by ich usuni�cia. Sprawdza tak�e czy aby nie by� uruchamiany na maszynie wirtualnej.

Szkodnik jest bardzo dobrze rozwini�ty funkcjonalnie. Pozwala na zdalne pobieranie z serwera i uruchamianie na komputerze innych plik�w, prowadzi� atak DDoS, wykrada� dane logowania oraz has�a z klient�w FTP.

�r�d�o: Doctor Web