Polski koń trojański
CzytajTo jest koniem trojańskim napisanym przez Polaków. Jego działanie polega na szyfrowaniu plików o określonych rozszerzeniach. Nie zdążył się on jeszcze zbyt mocno rozpowszechnić, nie można więc mówić o epidemii. Biorąc jednak pod uwagę ilość zakodowywanych plików, może być on bardzo uciążliwy.
Po uruchomieniu przez użytkownika, trojan tworzy własne kopie w pliku CzytajTo.exe na wszystkich dyskach twardych i zmapowanych dyskach sieciowych oraz w plikach:
C:\windows\system\kerneldr.exe
C:\windows\temp\kerneldr.exe.
Trojan modyfikuje również Rejestr Windows oraz plik win.ini, umieszczając w nich odwołania powodujące uruchamianie CzytajTo wraz z systemem operacyjnym. Ponadto w folderze ze swą kopią zapisuje plik autorun.inf, również służący uaktywnianiu "insekta".
Kolejnym etapem jego działania, jest osłabienie poziomu zabezpieczeń w programach Word i Excel (wersje 9.0 i 10.0). Na końcu trojan odszukuje i koduje na nieczytelne po swoim usunięciu pliki o następujących rozszerzeniach:
CSS, ASP, HTML, HTM, PNG, GIF, JPG, TIF, DBF, DWG, MDB, XLS, DOC, WAV, DAT, DIVX, AVI, MPEG, MPG, ASF, UC2, ACE, RAR, ZIP, ISO, C2D, CIF, RAW, CDG, AIF, CUE, NRG, WMA, MP3, MP8
Warto więc porządnie zabezpieczyć komputer przed tego typu nieproszonym gościem, w innym przypadku możemy stracić masę cennych danych.
(źródło: WebExpress: http://www.weinfo.pl/)
