Nowo odkryty keylogger udaje rozszerzenie przeglądarki Firefox.
Koń trojański FormSpy monitoruje ruchy myszy oraz naciśnięcia klawiszy i w ten sposób kradnie hasła, nazwy użytkownika czy numery kart bankowych.
Jeden z modułów szkodliwego kodu jest również odpowiedzialny za szpiegowanie ruchu wychodzącego z komunikatorów, sesji FTP oraz ruchu związanego z odbieraniem i wysyłaniem poczty. Wszystkie zebrane w ten sposób informacje przesyłane są na zdalny serwer.
FormSpy zaczął rozprzestrzeniać się w listach elektronicznych, które rzekomo pochodzą od sieci handlowej Wal-Mart i zawierają w załączniku rachunek. "Po uruchomieniu załącznika trojan pobiera i instaluje dwa komponenty: keyloggera i sniffera" - mówią specjaliści.
Sam trojan udaje firefoksową wtyczkę o nazwie Numberedlinks 0.9. Normalnie umożliwia ona przeskakiwanie pomiędzy zamieszczonymi na stronie WWW linkami za pomocą klawiatury.
"Koń trojański instaluje się bezpośrednio do folderów Firefoksa, bez pytania o potwierdzenie instalacji" - dodają eksperci. Na liście zastosowanych rozszerzeń pojawia się następnie Numberedlinks 0.9.
Na razie FormSpy nie poczynił większych szkód.
Źródło: Arcabit
Szkodliwy kod atakuje Firefoksa
Wirusy komputerowe |
Czw, 27 Lip 2006 01:36:36 +0200 |
Autor:
Redakcja
| Czytań: 9883
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.