Kolejny polski wirus, tym razem z ... muralem Ruchu Chorzów

W ostatnich miesiącach eksperci kilkukrotnie ostrzegali przed polskimi wirusami. Kilka dni temu specjaliści przechwycili kolejny złośliwy program stworzony najprawdopodobniej przez Polaka. Zagrożenie przenika na komputer w momencie, gdy internauta otwiera plik, załączony do wiadomości email - ofierze wydaje się, że to zdjęcie (JPG), tymczasem załącznik jest plikiem wykonywalnym (EXE), zawierającym złośliwy kod.

Grafika, w której ukrywa się niebezpieczny program.
Grafika, w której ukrywa się niebezpieczny program. materiały prasowe

Kamil Sadkowski z krakowskiego laboratorium firmy Eset nie wyklucza, że twórca pułapki rozprzestrzenił w internecie więcej wersji trefnych załączników. Do tej pory ekspertom udało się przechwycić dwa pliki zawierające złośliwy program - jeden o nazwie "Grafika1.jpg.exe" oraz drugi "Grafika4.jpg.exe". Próba otwarcia każdego z nich skutkuje uruchomieniem konia trojańskiego. Warto dodać, że w momencie uruchamiania pliku załączonego do wiadomości pułapki, zagrożenie usypia czujność ofiary i wyświetla jej obrazek, który przedstawia albo grafikę z gry League of Legends, albo mural z emblematem klubu piłkarskiego Ruch Chorzów.

Przechwycony koń trojański potrafi wykradać hasła do kont mailowych użytkownika, zapisane w programach pocztowych, a także dane do logowania się do różnych serwisów internetowych, zapisane w pamięci przeglądarek. Zagrożenie wykonuje również zrzuty ekranu i kradnie portfele Bitcoin oraz loginy i hasła do kont Minecratft. Złośliwy program posiada dodatkowo funkcjonalność keyloggera, tj. potrafi rejestrować jakie klawisze na klawiaturze wciska użytkownik.

Jak podkreśla Kamil Sadkowski, twórca pułapki przygotował ją w taki sposób, by ukryć działanie zagrożenia i utrudnić ofierze ewentualne próby usunięcia złośliwej aplikacji. W tym celu wspomniany koń trojański usiłuje zablokować dostęp do panelu sterowania, narzędzi rejestru, menedżera zadań oraz opcji przywracania systemu.

INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas