Logowanie
Trojan.APT.BaneChat �ledzi ruchy myszy komputerowej
Trojan.APT.BaneChat �ledzi ruchy myszy komputerowej
Firma IT FireEye donosi o odkryciu nowego z�o�liwego szkodnika przechwytuj�cego dane wprowadzane przez u�ytkownika. Z�o�liwy kod nie tylko przechwytuje naci�ni�cia klawiszy, ale r�wnie� �ledzi ruchy myszki komputerowej i stosuje r�ne sposoby na uzyskanie informacji co u�ytkownik robi na komputerze.

Trojan.APT.BaneChat rozprzestrzenia si� poprzez specjalnie spreparowany dokument programu Word. Rozprzestrzeniany jest za pomoc� wiadomo�ci e-mail rozsy�anych do u�ytkownik�w. W wi�kszo�ci przypadk�w zainfekowany plik nosi� nazw� "Islamic Jihad.doc". "Podejrzewany, �e z�o�liwy dokument by� wykorzystywany do atakowania rz�dowych system�w w Azji �rodkowej i na Bliskim Wschodzie" powiedzia� ekspert IT FireEye Ron Chong Wa.

Infekcja komputera przebiega w kilku etapach:, gdy trojan zostanie pobrany i uruchomiony na komputerze uruchamia analizator kodu, kt�ry okre�la czy zosta� uruchomiony na normalnym systemie operacyjnym czy poprzez maszyn� wirtualn� lub czy zosta� uruchomiony poprzez sandbox oraz sprawdza czy komputer posiada oprogramowanie antywirusowe. Je�eli trojan zosta� uruchomiony w normalnym systemie operacyjnym bez dodatkowych zabezpiecze� szkodnik rozpoczyna �ledzenie kursora myszy, kt�ry przechwytuje dane dotycz�ce klikni�� i pozycji kursora na ekranie. BaneChat pomija pierwsze trzy klikni�cia, a nast�pnie pr�buje za�adowa� nowego szkodnika, kt�ry maskuje si� jako plik JPG.

Trojan BaneChat u�ywa kilku metod, by zmyli� program antywirusowy, przyk�adowo w pierwszym etapie ataku pr�buje �ci�gn�� inny kod poprzez skr�cony adres URL ow.ly. Podobnie szkodliwy plik ukryty pod plikiem JPG pobierany jest z dynamicznego adresu IP.

Szkodnik r�wnie� pr�buje wprowadzi� w b��d u�ytkownik�w tworz�c w�asne pliki pod nazw� GoogleUpdate.exe w folderze C:\ProgramData\Google2\ i uruchamia swoje skr�ty w czasie uruchamiania systemu. Przypomnijmy, �e poprawna �cie�ka do aplikacji firmy Google to C:\Program Files\Google\Update\.

Wszystkie zebrane informacje przesy�ane s� na zdalny serwer, kt�ry znajduje si� pod kontrol� atakuj�cego.

�r�d�o: anti-malware.ru
· Lena dnia 09/04/2013 18:58 · 0 komentarzy ·
Pole� znajomym:
Poprzedni

Google zmienia wygl�d sklepu Google Play
Nast�pny

IDF 2013: Intel przedstawia plany dla procesor�w Xeon
Reklama
Komentarze
Brak dodanych komentarzy. Mo�e czas doda� sw�j?
Dodaj komentarz
Dla wszystkich komentarzy wymagana jest ich akceptacja przez moderatora.

Nick:



AntyBOT (dla niezalogowanych): Napisz s�owo hotfix wielkimi literami



Artyku�y
Polecany artyku�


Jak walczy� z pobieraczkiem? Jak odst�pi� od umowy? O tym w artykule.
Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobi�em spos�b Vin/7 na dziesi�...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzi�ki seba86mu :) Dzia�a
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwi�zanie dla Windowsa 10?
Gry
Polecany artyku�


Quake

Klasyk FPS w wersji flash.
Programy
Polecany artyku�


Tapin Radio Darmowa aplikacja s�u��ca do s�uchania i nagrywania radia internetowego
Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywk� rozpracowuje Triad�.
Facebook