"PandaLabs" сообщила о появлении нового троянского вируса "Therat.B". Этот вредоносный код предназначен для кражи всех видов паролей, в том числе и сохраненных в элементе "AutoComplete" Интернет-браузера пользователя. Путем простого ввода одной или двух букв из имени пользователя и пароля данная функция автоматически заполняет ими формы для доступа к наиболее распространенным Интернет-сервисам.

Как сообщили в пресс-службе "Panda Software", для кражи этих данных троян получает доступ к записи в реестре "Windows", где хранится нужная информация. Несмотря на то, что такая информация имеет зашифрованный вид, есть приложения, способные её декодировать.

Кроме того, "Therat.B" обладает функцией клавиатурного шпиона: он записывает, какие клавиши нажимает пользователь на клавиатуре, добывая информацию, которая представляет интерес для кибер-преступников: имена пользователей, пароли, номера банковских счетов и кредитных карт.

"Этот троян представляет собой еще один пример того, как кибер-преступники комбинируют несколько функций в одном коде, чтобы иметь возможность использовать каждую в полной мере. В данном случае функция клавиатурного шпиона была объединена с кражей информации, сохраненной в определенных областях компьютера. За счет такой комбинации кибер-преступники могут быть уверены - они получат хоть какие-то конфиденциальные данные в результате каждой из своих успешных атак," - объясняет Луис Корронс, технический директор "PandaLabs".

"Therat.B" также модифицирует содержимое реестра "Windows", чтобы иметь возможность запускаться при каждой загрузке компьютера.

У этого трояна нет возможности распространяться самостоятельно, поэтому для заражения других ПК ему необходимо вмешательство злоумышленника. Средствами его распространения служат электронные сообщения и файлы, загруженные из Интернета и других сетей.

ЛIГАБiзнесIнформ
украинская Сеть деловой информации