Uwaga na świątecznego trojana!
Laboratorium Panda Software odnotowało pojawienie się nowego trojana o nazwie MerryX.A, który wykorzystując temat Świąt Bożego Narodzenia, wykrada poufne dane z komputera.
Trojan masowo przesyła życzenia świąteczne i infekuje tysiące komputerów. Nowy trojan o nazwie MerryX.A rozprzestrzenia się za pomocą wiadomości email z tematem MERRY CHRISTMAS! (Wesołych Świąt) i zawiera zdanie: „Merry Christmas and a Happy New Year!” (Wesołych Świąt oraz Szczęśliwego Nowego Roku). Wiadomość ta posiada dwa załączniki: animowany GIF o nazwie A_LIGHTSMC10.GIF oraz samorozpakowujące się archiwum typu RAR, które zawiera dwa inne pliki: kopię trojana MerryX.A (o nazwie SQLServer.exe) oraz animację typu flash. Otrzymany plik GIF jest nieszkodliwy. Natomiast inicjatorem infekcji jest samorozpakowujące się archiwum typu RAR.
W chwili uruchomienia pliku EXE otwierana jest animacja flash, której towarzyszy muzyka. Podczas gdy na ekranie widzimy postać Świętego Mikołaja pozostawiającego prezenty pod choinką, w sposób niewidoczny dla użytkownika następuje zainfekowanie komputera.Po uruchomieniu trojan MerryX.A rejestruje szereg informacji dotyczących zainfekowanego komputera, np.: numer IP, konfigurację sprzętową itp., a następnie wysyła je na zdalny serwer. Podejmuje także próby pobrania plików z kilku stron internetowych, co sugerowałoby, że trojan może służyć jako ‘tylna furtka’ dla innego groźnego oprogramowania w zainfekowanym systemie.
Odsłon: 3025