Eksperci z firmy Palo Alto Networks zidentyfikowali nowy typ trojana, kt�ry mo�e robi� zrzuty ekranu i przechowywa� rozmowy ze Skype'a.

W chwili obecnej znane programy antywirusowe jak Kaspresky Lab czy Doctor Web nie wykrywaj� tego zagro�enia. Wg Palo Alto Networks trojan jest spadkobierc� koni troja�skich T5000 i T9000 rozpoznanych w 2013 roku. Rozprzestrzenia si� on poprzez wiadomo�ci e-mail z za��cznikiem w formacie RTF.

Programy antywirusowe nie wykrywaj� szkodnika przez zastosowanie w szkodniku systemu stealth. Ukrywa ono z�o�liwe oprogramowanie w momencie, kiedy zostaje wprowadzony do systemu, a tak�e posiada szereg narz�dzi ukrywaj�cych aktywno�� trojana.

"Po zainstalowaniu si� trojan zaczyna wykonywa� zrzuty ekranu i wysy�a je na zdalny serwer. Na serwerze dane s� analizowane i je�li np. kto� wprowadzi w tym czasie has�o, kt�re jest wy�wietlane na ekranie napastnicy mog� uzyska� dost�p do poufnych danych".

Kolejnym z�o�liwym zachowaniem trojana jest uzyskanie dost�pu do programu Skype podszywaj�c si� pod proces explorer.exe. Wysy�a on pro�b� o udzielenie dost�pu, je�eli u�ytkownik nie�wiadomy sytuacji wyrazi zgod� to z�o�liwe oprogramowanie uzyskuje pe�en dost�p do aplikacji Skype. Trojan rejestruje korespondencj� oraz po��czenia g�osowe i wideo.

Nagrania z rozm�w przechowywane s� w folderze %APPDATA%\Intel\Roaming\Skype. Dane s� przekazywane na zdalny serwer, gdzie napastnicy mog� je wykorzysta� do szanta�owania u�ytkownika.

Obecnie warto sprawdza� przed otworzeniem nieznan� korespondencj� i plikiem o rozszerzeniu RTF w celu ochrony przed trojanem.

�r�d�o: igeek.ru