Пользователи ОС Windows теряют свои данные
Уязвимости в Microsoft Windows 2000, Windows XP и Windows Server 2003 используются для кражи конфиденциальной информации пользователя.
Эксперты Panda Security обнаружили вредоносные файлы, которые эксплуатировали последние уязвимости в ОС Microsoft для заражения пользовательских машин и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины и т.д. Вредоносные файлы могут содержаться в почтовых рассылках, в инфицированных файлах загрузок, также данные вредоносные коды распространяются прямо через интернет, в том числе с легальных веб-страниц.
Конкретным примером вредоносного кода, который успешно пользуется обнаруженной уязвимостью, является троян Gimmiv.A. Он позволяет своим создателям завладеть полным контролем над зараженной системой.
С того момента, как компьютер оказывается инфицирован, троян начинает собирать информацию следующего плана: Имена пользователей и пароли доступа к веб-страницам Пароли MSN Messenger Пароли к Outlook Express Системные имена пользователей Имя компьютера Информацию об установленных патчах Информацию о браузере.
Вся украденная информация кодируется с помощью Advanced Encryption Standard и отсылается на удаленный сервер. Таким образом, этот троянец позволяет устанавливать удаленный контроль над системами, которые могут быть использованы для рассылки спама, хранения краденой информации и т.д.
Эксперты Panda Security обнаружили вредоносные файлы, которые эксплуатировали последние уязвимости в ОС Microsoft для заражения пользовательских машин и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины и т.д. Вредоносные файлы могут содержаться в почтовых рассылках, в инфицированных файлах загрузок, также данные вредоносные коды распространяются прямо через интернет, в том числе с легальных веб-страниц.
Конкретным примером вредоносного кода, который успешно пользуется обнаруженной уязвимостью, является троян Gimmiv.A. Он позволяет своим создателям завладеть полным контролем над зараженной системой.
С того момента, как компьютер оказывается инфицирован, троян начинает собирать информацию следующего плана: Имена пользователей и пароли доступа к веб-страницам Пароли MSN Messenger Пароли к Outlook Express Системные имена пользователей Имя компьютера Информацию об установленных патчах Информацию о браузере.
Вся украденная информация кодируется с помощью Advanced Encryption Standard и отсылается на удаленный сервер. Таким образом, этот троянец позволяет устанавливать удаленный контроль над системами, которые могут быть использованы для рассылки спама, хранения краденой информации и т.д.
Ещё новости по теме:
18:20