Доктор Веб: новый троянец похищает пароли от прикладных программ
09.01.2013
Компания "Доктор Веб" зафиксировала в сети массовую почтовую рассылку, посредством которой злоумышленники заражают компьютеры пользователей трояном, способным похищать пароли от многих прикладных программ.
Эксперты сообщают, что интернет-пользователи начали получать вредоносные письма с трояном в период с 26 по 27 декабря текущего года. В тексте сообщения содержится информация о необходимости уплатить определенный счет. Помимо этого, письмо электронной почты включают в себя zip-архив.
Исследователи отмечают, что в письмах спам-рассылки содержится очень много ошибок. "Внутри архива располагается исполняемый файл, причем расширение вредоносного приложения (.exe) отделено от имени большим количеством точек с целью скрыть его в окне Проводника. Подобный способ "спрятать" истинное расширение файла применяется злоумышленниками на протяжении многих лет и считается весьма тривиальным", - отмечают в Доктор Веб.
Троян, содержащийся в рассылке, был создан при помощи конструктора утилит для кражи паролей UFR Stealer, свободно распространяемого на хакерских форумах как минимум с 2010 года.
"Полученное с помощью конструктора вредоносное приложение способно красть пароли от большинства популярных браузеров, почтовых клиентов, FTP-клиентов, программ мгновенного обмена сообщениями и других приложений (например, игры World of Tanks), а также отправлять данные с использованием протокола FTP на удаленный сервер или по электронной почте", - сообщается в отчете Доктор Веб.
По предоставленным компанией данным, вирусу уже удалось заразить несколько сотен машин.
